-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2019-0006 JPCERT/CC 2019-02-13 <<< JPCERT/CC Alert 2019-02-13 >>> 2019年 2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2019/at190006.html I. 概要 マイクロソフトから 2019年2月のセキュリティ更新プログラムが公開されまし た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2019 年 2 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ADV190003 2019 年 2 月の Adobe Flash のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190003 - KB4487038 CVE-2019-0590 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0590 - KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044 CVE-2019-0591 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0591 - KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044 CVE-2019-0593 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0593 - KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044 CVE-2019-0594 Microsoft SharePoint のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0594 - KB4461630, KB4462143, KB4462155, KB4462171 CVE-2019-0604 Microsoft SharePoint のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0604 - KB4461630, KB4462143, KB4462155, KB4462171 CVE-2019-0605 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0605 - KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044 CVE-2019-0606 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0606 - KB4486474, KB4486563, KB4486996, KB4487000, KB4487017, KB4487018 KB4487020, KB4487026, KB4487044 CVE-2019-0607 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0607 - KB4486996, KB4487017, KB4487044 CVE-2019-0618 GDI+ のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0618 - KB4486563, KB4486564, KB4486993, KB4486996, KB4487000, KB4487017 KB4487018, KB4487019, KB4487020, KB4487023, KB4487025, KB4487026 KB4487028, KB4487044 CVE-2019-0626 Windows DHCP Server のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0626 - KB4486563, KB4486564, KB4486993, KB4486996, KB4487000, KB4487017 KB4487018, KB4487019, KB4487020, KB4487023, KB4487025, KB4487026 KB4487028, KB4487044 CVE-2019-0634 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0634 - KB4486996, KB4487017, KB4487020, KB4487044 CVE-2019-0640 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0640 - KB4486996, KB4487017, KB4487020, KB4487044 CVE-2019-0642 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0642 - KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044 CVE-2019-0644 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0644 - KB4486996, KB4487017, KB4487020, KB4487026, KB4487044 CVE-2019-0645 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0645 - KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044 CVE-2019-0650 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0650 - KB4487017, KB4487044 CVE-2019-0651 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0651 - KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044 CVE-2019-0652 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0652 - KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044 CVE-2019-0655 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0655 - KB4486996, KB4487017, KB4487018, KB4487020, KB4487026, KB4487044 CVE-2019-0662 GDI+ のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0662 - KB4486563, KB4486564, KB4486993, KB4486996, KB4487000, KB4487017 KB4487018, KB4487019, KB4487020, KB4487023, KB4487025, KB4487026 KB4487028, KB4487044 なお、マイクロソフトによると、CVE-2019-0676 (重要) の脆弱性の悪用を確 認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討 ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2019 年 2 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573 マイクロソフト株式会社 2019 年 2 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2019/2/13/201902-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq Adobe Security updates available for Flash Player | APSB19-06 https://helpx.adobe.com/security/products/flash-player/apsb19-06.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB19-06) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190005.html 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-6271-8901 FAX: 03-6271-8908 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJcY3mlAAoJEDF9l6Rp7OBIwAYH/30EK2GgaYzWeEKGRrhufCq4 0KPuZsZfZ22WZSZ2X92hDb4GUu0buzN7PPWLVr4OCBgfcYdVZWBn8bcZD1DvQglT pNE2nW+JyIeaA8Q8+ehaX2AJnS2jzU1DYe1QRxO7JAxk6yBzdl87vzZyO7qModpj HUy8lINzhanC80h1cU7D7417aRGykhH3PpB1jPDEYPBEVGe9PD4WPO0UbTqjzsOA LQ+0kRUuqj1rgMJov1GWeGrIjBRMeEuFlgFDTGdIsbN3WS3U/EgX3Y2OJFA7mOSd YgLfzNPoElbfYQnrUyXZxFD2zCwlLlTYWKJGMKrch7W8BEZgZ7EqsDsbououh6U= =LX8H -----END PGP SIGNATURE-----