JPCERT-AT-2018-0038
JPCERT/CC
2018-09-12
脆弱性の詳細は、次の URL を参照してください。
2018 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2018-0965
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0965
- KB4457128, KB4457131, KB4457138, KB4457142
CVE-2018-8332
Win32k Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8332
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457135, KB4457138
KB4457140, KB4457142, KB4457143, KB4457144, KB4457145, KB4457984
KB4458010
CVE-2018-8367
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8367
- KB4457128, KB4457131, KB4457132, KB4457138, KB4457142
CVE-2018-8420
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8420
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457135, KB4457138
KB4457140, KB4457142, KB4457143, KB4457144, KB4457145, KB4457984
KB4458010
CVE-2018-8421
.NET Framework のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8421
- KB4457025, KB4457026, KB4457027, KB4457028, KB4457029, KB4457030
KB4457033, KB4457034, KB4457035, KB4457036, KB4457037, KB4457038
KB4457042, KB4457043, KB4457044, KB4457045, KB4457053, KB4457054
KB4457055, KB4457056, KB4457128, KB4457131, KB4457132, KB4457138
KB4457142
CVE-2018-8439
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8439
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457138, KB4457142
KB4457143
CVE-2018-8447
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8447
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457138, KB4457142
KB4457144, KB4457426
CVE-2018-8456
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8456
- KB4457128, KB4457138, KB4457142
CVE-2018-8457
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8457
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457138, KB4457142
KB4457144, KB4457426
CVE-2018-8459
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8459
- KB4457128
CVE-2018-8461
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8461
- KB4457128, KB4457142
CVE-2018-8464
Microsoft Edge PDF のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8464
- KB4457128, KB4457131, KB4457132, KB4457138, KB4457142
CVE-2018-8465
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8465
- KB4457128, KB4457131, KB4457138, KB4457142
CVE-2018-8466
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8466
- KB4457128, KB4457131, KB4457132, KB4457138, KB4457142
CVE-2018-8467
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8467
- KB4457128, KB4457131, KB4457132, KB4457138, KB4457142
CVE-2018-8475
Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8475
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457135, KB4457138
KB4457140, KB4457142, KB4457143, KB4457144, KB4457145, KB4457984
KB4458010
※今回のセキュリティ更新プログラムには深刻度「重要」で Adobe Flash Playerの修正も含まれています。
なお、マイクロソフトによると、CVE-2018-8440 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
2018 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
マイクロソフト株式会社
2018 年 9 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/09/12/201809-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-31
https://helpx.adobe.com/security/products/flash-player/apsb18-31.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-31) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180037.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT/CC
2018-09-12
I. 概要
マイクロソフトから 2018年 9月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。
2018 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2018-0965
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0965
- KB4457128, KB4457131, KB4457138, KB4457142
CVE-2018-8332
Win32k Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8332
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457135, KB4457138
KB4457140, KB4457142, KB4457143, KB4457144, KB4457145, KB4457984
KB4458010
CVE-2018-8367
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8367
- KB4457128, KB4457131, KB4457132, KB4457138, KB4457142
CVE-2018-8420
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8420
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457135, KB4457138
KB4457140, KB4457142, KB4457143, KB4457144, KB4457145, KB4457984
KB4458010
CVE-2018-8421
.NET Framework のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8421
- KB4457025, KB4457026, KB4457027, KB4457028, KB4457029, KB4457030
KB4457033, KB4457034, KB4457035, KB4457036, KB4457037, KB4457038
KB4457042, KB4457043, KB4457044, KB4457045, KB4457053, KB4457054
KB4457055, KB4457056, KB4457128, KB4457131, KB4457132, KB4457138
KB4457142
CVE-2018-8439
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8439
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457138, KB4457142
KB4457143
CVE-2018-8447
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8447
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457138, KB4457142
KB4457144, KB4457426
CVE-2018-8456
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8456
- KB4457128, KB4457138, KB4457142
CVE-2018-8457
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8457
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457138, KB4457142
KB4457144, KB4457426
CVE-2018-8459
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8459
- KB4457128
CVE-2018-8461
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8461
- KB4457128, KB4457142
CVE-2018-8464
Microsoft Edge PDF のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8464
- KB4457128, KB4457131, KB4457132, KB4457138, KB4457142
CVE-2018-8465
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8465
- KB4457128, KB4457131, KB4457138, KB4457142
CVE-2018-8466
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8466
- KB4457128, KB4457131, KB4457132, KB4457138, KB4457142
CVE-2018-8467
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8467
- KB4457128, KB4457131, KB4457132, KB4457138, KB4457142
CVE-2018-8475
Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8475
- KB4457128, KB4457129, KB4457131, KB4457132, KB4457135, KB4457138
KB4457140, KB4457142, KB4457143, KB4457144, KB4457145, KB4457984
KB4458010
※今回のセキュリティ更新プログラムには深刻度「重要」で Adobe Flash Playerの修正も含まれています。
なお、マイクロソフトによると、CVE-2018-8440 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2018 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
マイクロソフト株式会社
2018 年 9 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/09/12/201809-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-31
https://helpx.adobe.com/security/products/flash-player/apsb18-31.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-31) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180037.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/