JPCERT-AT-2018-0028
JPCERT/CC
2018-07-11
脆弱性の詳細は、次の URL を参照してください。
2018 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/1c26eff2-573f-e811-a96f-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2018-8242
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8242
- KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826,
KB4338829, KB4339093
CVE-2018-8262
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8262
- KB4338819
CVE-2018-8274
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8274
- KB4338819, KB4338825, KB4338826
CVE-2018-8275
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8275
- KB4338814, KB4338819, KB4338825, KB4338826
CVE-2018-8279
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8279
- KB4338819, KB4338825, KB4338826
CVE-2018-8280
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8280
- KB4338814, KB4338819, KB4338825, KB4338826, KB4338829
CVE-2018-8286
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8286
- KB4338819, KB4338825, KB4338826
CVE-2018-8288
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8288
- KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826
KB4338829, KB4339093
CVE-2018-8290
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8290
- KB4338814, KB4338819, KB4338825, KB4338826, KB4338829
CVE-2018-8291
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8291
- KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826
KB4338829, KB4339093
CVE-2018-8294
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8294
- KB4338819
CVE-2018-8296
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8296
- KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826
KB4338829, KB4339093
CVE-2018-8301
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8301
- KB4338819, KB4338825
CVE-2018-8324
Microsoft Edge の情報漏えいの脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8324
- KB4338819, KB4338825, KB4338826
※今回のセキュリティ更新プログラムには深刻度「重要」で Adobe Flash Playerの修正も含まれています。
なお、マイクロソフトによると、今回のセキュリティ更新プログラムに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update / Windows Update
http://www.update.microsoft.com/
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
マイクロソフト株式会社
2018 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/1c26eff2-573f-e811-a96f-000d3a33c573
マイクロソフト株式会社
2018 年 7 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/07/11/201807-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-24
https://helpx.adobe.com/security/products/flash-player/apsb18-24.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-24) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180027.html
今回の件につきまして当センターまで提供いただける情報がございましたら、ご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT/CC
2018-07-11
I. 概要
マイクロソフトから 2018年 7月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。
2018 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/1c26eff2-573f-e811-a96f-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2018-8242
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8242
- KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826,
KB4338829, KB4339093
CVE-2018-8262
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8262
- KB4338819
CVE-2018-8274
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8274
- KB4338819, KB4338825, KB4338826
CVE-2018-8275
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8275
- KB4338814, KB4338819, KB4338825, KB4338826
CVE-2018-8279
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8279
- KB4338819, KB4338825, KB4338826
CVE-2018-8280
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8280
- KB4338814, KB4338819, KB4338825, KB4338826, KB4338829
CVE-2018-8286
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8286
- KB4338819, KB4338825, KB4338826
CVE-2018-8288
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8288
- KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826
KB4338829, KB4339093
CVE-2018-8290
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8290
- KB4338814, KB4338819, KB4338825, KB4338826, KB4338829
CVE-2018-8291
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8291
- KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826
KB4338829, KB4339093
CVE-2018-8294
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8294
- KB4338819
CVE-2018-8296
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8296
- KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826
KB4338829, KB4339093
CVE-2018-8301
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8301
- KB4338819, KB4338825
CVE-2018-8324
Microsoft Edge の情報漏えいの脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8324
- KB4338819, KB4338825, KB4338826
※今回のセキュリティ更新プログラムには深刻度「重要」で Adobe Flash Playerの修正も含まれています。
なお、マイクロソフトによると、今回のセキュリティ更新プログラムに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update / Windows Update
http://www.update.microsoft.com/
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
III. 参考情報
マイクロソフト株式会社
2018 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/1c26eff2-573f-e811-a96f-000d3a33c573
マイクロソフト株式会社
2018 年 7 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/07/11/201807-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-24
https://helpx.adobe.com/security/products/flash-player/apsb18-24.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-24) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180027.html
今回の件につきまして当センターまで提供いただける情報がございましたら、ご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/