-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2018-0011
                                                             JPCERT/CC
                                                            2018-03-14

                  <<< JPCERT/CC Alert 2018-03-14 >>>

  2018年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

            https://www.jpcert.or.jp/at/2018/at180011.html


I. 概要
マイクロソフトから 2018年 3月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

    2018 年 3 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    ADV180006
    2018 年 3 月の Adobe Flash のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180006
    - KB4088785

    CVE-2018-0872
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0872
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0874
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0874
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0876
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0876
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0889
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0889
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787, KB4088875
      KB4088876, KB4089187

    CVE-2018-0893
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0893
    - KB4088776, KB4088779, KB4088782, KB4088787

    CVE-2018-0930
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0930
    - KB4088776

    CVE-2018-0931
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0931
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0932
    Microsoft ブラウザーの情報漏えいの脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0932
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787, KB4088875
      KB4088876, KB4089187

    CVE-2018-0933
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0933
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0934
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0934
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0936
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0936
    - KB4088776

    CVE-2018-0937
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0937
    - KB4088776, KB4088782

    CVE-2018-0939
    スクリプト エンジンの情報漏えいの脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0939
    - KB4088776, KB4088782

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用
は確認されていないとのことですが、セキュリティ更新プログラムの早期の適
用をご検討ください。


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update / Windows Update
    http://www.update.microsoft.com/

    Microsoft Update Catalog
    https://www.catalog.update.microsoft.com/


III. 参考情報
    マイクロソフト株式会社
    2018 年 3 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d

    マイクロソフト株式会社
    2018 年 3 月のセキュリティ更新プログラム (月例)
    https://blogs.technet.microsoft.com/jpsecurity/2018/03/14/201803-security-updates/

    マイクロソフト株式会社
    Windows Update: FAQ
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

    アドビシステムズ株式会社
    Security updates available for Flash Player | APSB18-05
    https://helpx.adobe.com/security/products/flash-player/apsb18-05.html

    JPCERT/CC
    Adobe Flash Player の脆弱性 (APSB18-05) に関する注意喚起
    https://www.jpcert.or.jp/at/2018/at180010.html


今回の件につきまして当センターまで提供いただける情報がございましたら、
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJaqJWMAAoJEDF9l6Rp7OBIldwIAIogRoTozNx0nmCB7/W+gw2E
sil02ITu6uTaUetbLxdeXILbXvXF7jMuH/PKDy1RWGgBYF7kUmV7aq9XnyAVOXoe
B/6pXvFLoecvHsUidjFfC+Tl2DG2q8vZR4dAPMyKm5+mof4ITNawhArHG6SdiCTA
54+sZpNdXGKIuqrmzfnSswnGvfC7LQNeRwILzDmFgFGpS/iKQ/SZQaLjpDeVeeXp
RwSwhnVn4k4Lz5RTAbf5+fb2uQj4gtn589vk2qjodUTCBIuUfDEesRtwYXelVpmT
ywzhp1W4QEOqCZsDKoYR1Ijsf5rJLvlbiWUx+ZMP0suvBYXAmdX3E4e4N7vH8yM=
=PCgr
-----END PGP SIGNATURE-----