JPCERT-AT-2018-0021
JPCERT/CC
2018-05-09
脆弱性の詳細は、次の URL を参照してください。
2018 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV180008
2018 年 5 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180008
- KB4103729
CVE-2018-0943
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0943
- KB4103716, KB4103721, KB4103723, KB4103727, KB4103731
CVE-2018-0945
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0945
- KB4103721
CVE-2018-0946
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0946
- KB4103721, KB4103727, KB4103731
CVE-2018-0951
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0951
- KB4103723, KB4103727, KB4103731
CVE-2018-0953
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0953
- KB4103716, KB4103721, KB4103723, KB4103727, KB4103731
CVE-2018-0954
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0954
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
CVE-2018-0955
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0955
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
CVE-2018-0959
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0959
- KB4094079, KB4103712, KB4103715, KB4103716, KB4103718, KB4103721
KB4103723, KB4103725, KB4103726, KB4103727, KB4103730, KB4103731
CVE-2018-0961
Hyper-V vSMB のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0961
- KB4103721, KB4103723, KB4103727, KB4103731
CVE-2018-1022
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-1022
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
CVE-2018-8114
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8114
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
CVE-2018-8122
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8122
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
CVE-2018-8128
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8128
- KB4103721, KB4103727, KB4103731
CVE-2018-8130
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8130
- KB4103721, KB4103727
CVE-2018-8133
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8133
- KB4103716, KB4103721, KB4103723, KB4103727, KB4103731
CVE-2018-8137
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8137
- KB4103716, KB4103721, KB4103723, KB4103727, KB4103731
CVE-2018-8139
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8139
- KB4103721
CVE-2018-8154
Microsoft Exchange のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8154
- KB4091243, KB4092041
CVE-2018-8174
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8174
- KB4103712, KB4103715, KB4103716, KB4103718, KB4103721, KB4103723
KB4103725, KB4103726, KB4103727, KB4103730, KB4103731, KB4134651
CVE-2018-8178
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8178
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
なお、マイクロソフトによれば、CVE-2018-8120 (重要) および CVE-2018-8174 (緊急) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update / Windows Update
http://www.update.microsoft.com/
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
マイクロソフト株式会社
2018 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d
マイクロソフト株式会社
2018 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-16
https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-16) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180020.html
今回の件につきまして当センターまで提供いただける情報がございましたら、ご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT/CC
2018-05-09
I. 概要
マイクロソフトから 2018年 5月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。
2018 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV180008
2018 年 5 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180008
- KB4103729
CVE-2018-0943
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0943
- KB4103716, KB4103721, KB4103723, KB4103727, KB4103731
CVE-2018-0945
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0945
- KB4103721
CVE-2018-0946
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0946
- KB4103721, KB4103727, KB4103731
CVE-2018-0951
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0951
- KB4103723, KB4103727, KB4103731
CVE-2018-0953
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0953
- KB4103716, KB4103721, KB4103723, KB4103727, KB4103731
CVE-2018-0954
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0954
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
CVE-2018-0955
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0955
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
CVE-2018-0959
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0959
- KB4094079, KB4103712, KB4103715, KB4103716, KB4103718, KB4103721
KB4103723, KB4103725, KB4103726, KB4103727, KB4103730, KB4103731
CVE-2018-0961
Hyper-V vSMB のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0961
- KB4103721, KB4103723, KB4103727, KB4103731
CVE-2018-1022
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-1022
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
CVE-2018-8114
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8114
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
CVE-2018-8122
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8122
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
CVE-2018-8128
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8128
- KB4103721, KB4103727, KB4103731
CVE-2018-8130
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8130
- KB4103721, KB4103727
CVE-2018-8133
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8133
- KB4103716, KB4103721, KB4103723, KB4103727, KB4103731
CVE-2018-8137
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8137
- KB4103716, KB4103721, KB4103723, KB4103727, KB4103731
CVE-2018-8139
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8139
- KB4103721
CVE-2018-8154
Microsoft Exchange のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8154
- KB4091243, KB4092041
CVE-2018-8174
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8174
- KB4103712, KB4103715, KB4103716, KB4103718, KB4103721, KB4103723
KB4103725, KB4103726, KB4103727, KB4103730, KB4103731, KB4134651
CVE-2018-8178
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8178
- KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727
KB4103731, KB4103768
なお、マイクロソフトによれば、CVE-2018-8120 (重要) および CVE-2018-8174 (緊急) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update / Windows Update
http://www.update.microsoft.com/
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
III. 参考情報
マイクロソフト株式会社
2018 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d
マイクロソフト株式会社
2018 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-16
https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-16) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180020.html
今回の件につきまして当センターまで提供いただける情報がございましたら、ご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/