JPCERT-AT-2018-0046
JPCERT/CC
2018-11-14
脆弱性の詳細は、次の URL を参照してください。
2018 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2018-8476
Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8476
- KB4467106, KB4467107, KB4467678, KB4467691, KB4467697, KB4467700
KB4467701, KB4467702, KB4467703, KB4467706, KB4467708
CVE-2018-8541
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8541
- KB4467702, KB4467708
CVE-2018-8542
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8542
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8543
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8543
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8544
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8544
- KB4467106, KB4467107, KB4467678, KB4467680, KB4467686, KB4467691
KB4467696, KB4467697, KB4467700, KB4467701, KB4467702, KB4467703
KB4467706, KB4467708
CVE-2018-8551
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8551
- KB4467686, KB4467696, KB4467702, KB4467708
CVE-2018-8553
Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8553
- KB4467106, KB4467107, KB4467678, KB4467680, KB4467691, KB4467697
KB4467700, KB4467701, KB4467703, KB4467706
CVE-2018-8555
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8555
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8556
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8556
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8557
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8557
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8588
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8588
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8609
Microsoft Dynamics 365 (on-premises) version 8 Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8609
- KB4467675
なお、マイクロソフトによると、CVE-2018-8589 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
2018 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573
マイクロソフト株式会社
2018 年 11 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-39
https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180044.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT/CC
2018-11-14
I. 概要
マイクロソフトから 2018年11月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。
2018 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2018-8476
Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8476
- KB4467106, KB4467107, KB4467678, KB4467691, KB4467697, KB4467700
KB4467701, KB4467702, KB4467703, KB4467706, KB4467708
CVE-2018-8541
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8541
- KB4467702, KB4467708
CVE-2018-8542
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8542
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8543
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8543
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8544
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8544
- KB4467106, KB4467107, KB4467678, KB4467680, KB4467686, KB4467691
KB4467696, KB4467697, KB4467700, KB4467701, KB4467702, KB4467703
KB4467706, KB4467708
CVE-2018-8551
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8551
- KB4467686, KB4467696, KB4467702, KB4467708
CVE-2018-8553
Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8553
- KB4467106, KB4467107, KB4467678, KB4467680, KB4467691, KB4467697
KB4467700, KB4467701, KB4467703, KB4467706
CVE-2018-8555
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8555
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8556
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8556
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8557
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8557
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8588
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8588
- KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708
CVE-2018-8609
Microsoft Dynamics 365 (on-premises) version 8 Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8609
- KB4467675
なお、マイクロソフトによると、CVE-2018-8589 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2018 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573
マイクロソフト株式会社
2018 年 11 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-39
https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180044.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/