-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2018-0025
                                                             JPCERT/CC
                                                            2018-06-13

                  <<< JPCERT/CC Alert 2018-06-13 >>>

  2018年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起

            https://www.jpcert.or.jp/at/2018/at180025.html


I. 概要
マイクロソフトから 2018年 6月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

    2018 年 6 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    CVE-2018-8110
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8110
    - KB4284835

    CVE-2018-8111
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8111
    - KB4284819

    CVE-2018-8213
    Windows のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8213
    - KB4284819, KB4284835, KB4284860, KB4284874, KB4284880

    CVE-2018-8225
    Windows DNSAPI のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8225
    - KB4230467, KB4284815, KB4284819, KB4284826, KB4284835, KB4284846
      KB4284855, KB4284860, KB4284867, KB4284874, KB4284878, KB4284880

    CVE-2018-8229
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8229
    - KB4284819, KB4284835, KB4284860, KB4284874, KB4284880

    CVE-2018-8231
    HTTP プロトコル スタックのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8231
    - KB4284819, KB4284835, KB4284860, KB4284874, KB4284880

    CVE-2018-8236
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8236
    - KB4284819, KB4284835, KB4284860, KB4284874, KB4284880

    CVE-2018-8249
    Internet Explorer のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8249
    - KB4230450, KB4284815, KB4284826

    CVE-2018-8251
    メディア ファンデーションのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8251
    - KB4284815, KB4284819, KB4284826, KB4284835, KB4284846, KB4284855
      KB4284860, KB4284867, KB4284874, KB4284878, KB4284880

    CVE-2018-8267
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8267
    - KB4230450, KB4284815, KB4284819, KB4284826, KB4284835, KB4284860
      KB4284874, KB4284880

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用
は確認されていないとのことですが、セキュリティ更新プログラムの早期の適
用をご検討ください。


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update / Windows Update
    http://www.update.microsoft.com/

    Microsoft Update Catalog
    https://www.catalog.update.microsoft.com/

なお、マイクロソフトは、6月7日 (米国時間) にアドバイザリ ADV180014 を
定例外で公開し、Adobe Flash Player の複数の脆弱性 (CVE-2018-4945、
CVE-2018-5000、CVE-2018-5001、CVE-2018-5002) に関するセキュリティ更新
プログラムを提供しています。
詳細については、次の URL を参照してください。

    ADV180014 | 2018 年 6 月の Adobe Flash のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180014


III. 参考情報
    マイクロソフト株式会社
    2018 年 6 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573

    マイクロソフト株式会社
    2018 年 6 月のセキュリティ更新プログラム (月例)
    https://blogs.technet.microsoft.com/jpsecurity/2018/06/13/201806-security-updates/

    マイクロソフト株式会社
    Windows Update: FAQ
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

    アドビシステムズ株式会社
    Security updates available for Flash Player | APSB18-19
    https://helpx.adobe.com/security/products/flash-player/apsb18-19.html

    JPCERT/CC
    Adobe Flash Player の脆弱性 (APSB18-19) に関する注意喚起
    https://www.jpcert.or.jp/at/2018/at180024.html


今回の件につきまして当センターまで提供いただける情報がございましたら、
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJbIJMzAAoJEDF9l6Rp7OBIKbEH/i3wJECJCHON7/ULM6mrCfA8
t9KBPNC+ScqJEzPIkNGO54HpGfaP2jP/Gm9KyPjVrr4yonJxXJQKlp3FH3eEqOy1
SXCbPScqfOqfKdNaaMp+EEBiDNDZGiZDPPlL+BYFm5OMUeLB7zVAjy8wTSGBnM+K
F5QYyGO+wzBV4D4mkhS0pv+e/RDZBXbPt6W+LvkC/DGTY7KB1H/nzf9ITSWTqRlu
M4lowOmNOEs+XZo/Yvs8zQAolrPEOb6br6SnKLVsufMdZIQXQ7nDy9nGF1oUSt/6
gKpBHMtUGez7Rlkw4NoQohQJxYJ1+Wcr5yzygUs41kXP6Uw605VWNxbzKSyuq/E=
=hd4x
-----END PGP SIGNATURE-----