JPCERT-AT-2019-0006
JPCERT/CC
2019-02-13
脆弱性の詳細は、次の URL を参照してください。
2019 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV190003
2019 年 2 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190003
- KB4487038
CVE-2019-0590
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0590
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0591
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0591
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0593
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0593
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0594
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0594
- KB4461630, KB4462143, KB4462155, KB4462171
CVE-2019-0604
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0604
- KB4461630, KB4462143, KB4462155, KB4462171
CVE-2019-0605
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0605
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0606
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0606
- KB4486474, KB4486563, KB4486996, KB4487000, KB4487017, KB4487018
KB4487020, KB4487026, KB4487044
CVE-2019-0607
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0607
- KB4486996, KB4487017, KB4487044
CVE-2019-0618
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0618
- KB4486563, KB4486564, KB4486993, KB4486996, KB4487000, KB4487017
KB4487018, KB4487019, KB4487020, KB4487023, KB4487025, KB4487026
KB4487028, KB4487044
CVE-2019-0626
Windows DHCP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0626
- KB4486563, KB4486564, KB4486993, KB4486996, KB4487000, KB4487017
KB4487018, KB4487019, KB4487020, KB4487023, KB4487025, KB4487026
KB4487028, KB4487044
CVE-2019-0634
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0634
- KB4486996, KB4487017, KB4487020, KB4487044
CVE-2019-0640
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0640
- KB4486996, KB4487017, KB4487020, KB4487044
CVE-2019-0642
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0642
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0644
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0644
- KB4486996, KB4487017, KB4487020, KB4487026, KB4487044
CVE-2019-0645
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0645
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0650
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0650
- KB4487017, KB4487044
CVE-2019-0651
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0651
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0652
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0652
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0655
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0655
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0662
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0662
- KB4486563, KB4486564, KB4486993, KB4486996, KB4487000, KB4487017
KB4487018, KB4487019, KB4487020, KB4487023, KB4487025, KB4487026
KB4487028, KB4487044
なお、マイクロソフトによると、CVE-2019-0676 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
2019 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573
マイクロソフト株式会社
2019 年 2 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/2/13/201902-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Adobe
Security updates available for Flash Player | APSB19-06
https://helpx.adobe.com/security/products/flash-player/apsb19-06.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB19-06) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190005.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT/CC
2019-02-13
I. 概要
マイクロソフトから 2019年2月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。
2019 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV190003
2019 年 2 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190003
- KB4487038
CVE-2019-0590
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0590
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0591
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0591
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0593
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0593
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0594
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0594
- KB4461630, KB4462143, KB4462155, KB4462171
CVE-2019-0604
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0604
- KB4461630, KB4462143, KB4462155, KB4462171
CVE-2019-0605
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0605
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0606
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0606
- KB4486474, KB4486563, KB4486996, KB4487000, KB4487017, KB4487018
KB4487020, KB4487026, KB4487044
CVE-2019-0607
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0607
- KB4486996, KB4487017, KB4487044
CVE-2019-0618
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0618
- KB4486563, KB4486564, KB4486993, KB4486996, KB4487000, KB4487017
KB4487018, KB4487019, KB4487020, KB4487023, KB4487025, KB4487026
KB4487028, KB4487044
CVE-2019-0626
Windows DHCP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0626
- KB4486563, KB4486564, KB4486993, KB4486996, KB4487000, KB4487017
KB4487018, KB4487019, KB4487020, KB4487023, KB4487025, KB4487026
KB4487028, KB4487044
CVE-2019-0634
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0634
- KB4486996, KB4487017, KB4487020, KB4487044
CVE-2019-0640
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0640
- KB4486996, KB4487017, KB4487020, KB4487044
CVE-2019-0642
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0642
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0644
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0644
- KB4486996, KB4487017, KB4487020, KB4487026, KB4487044
CVE-2019-0645
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0645
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0650
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0650
- KB4487017, KB4487044
CVE-2019-0651
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0651
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0652
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0652
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0655
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0655
- KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044
CVE-2019-0662
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0662
- KB4486563, KB4486564, KB4486993, KB4486996, KB4487000, KB4487017
KB4487018, KB4487019, KB4487020, KB4487023, KB4487025, KB4487026
KB4487028, KB4487044
なお、マイクロソフトによると、CVE-2019-0676 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573
マイクロソフト株式会社
2019 年 2 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/2/13/201902-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Adobe
Security updates available for Flash Player | APSB19-06
https://helpx.adobe.com/security/products/flash-player/apsb19-06.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB19-06) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190005.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/