JPCERT-AT-2019-0012
JPCERT/CC
2019-03-13
脆弱性の詳細は、次の URL を参照してください。
2019 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2019-0592
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0592
- KB4489899
CVE-2019-0603
Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0603
- KB4489868, KB4489876, KB4489878, KB4489880, KB4489881, KB4489882
KB4489883, KB4489884, KB4489885, KB4489891, KB4489899
CVE-2019-0609
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0609
- KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881
KB4489882, KB4489886, KB4489899
CVE-2019-0639
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0639
- KB4489868, KB4489899
CVE-2019-0666
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0666
- KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881
KB4489882, KB4489886, KB4489899
CVE-2019-0667
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0667
- KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881
KB4489882, KB4489886, KB4489899
CVE-2019-0680
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0680
- KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881
KB4489882, KB4489886, KB4489899
CVE-2019-0697
Windows DHCP クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0697
- KB4489868, KB4489899
CVE-2019-0698
Windows DHCP クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0698
- KB4489868, KB4489899
CVE-2019-0726
Windows DHCP クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0726
- KB4489868, KB4489899
CVE-2019-0756
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0756
- KB4489868, KB4489871, KB4489872, KB4489876, KB4489878, KB4489880
KB4489881, KB4489882, KB4489883, KB4489884, KB4489885, KB4489886
KB4489891, KB4489899
CVE-2019-0763
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0763
- KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881
KB4489882, KB4489886, KB4489899
CVE-2019-0769
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0769
- KB4489868, KB4489871, KB4489872, KB4489882, KB4489886, KB4489899
CVE-2019-0770
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0770
- KB4489868, KB4489871, KB4489872, KB4489882, KB4489886
CVE-2019-0771
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0771
- KB4489868, KB4489871, KB4489872, KB4489882, KB4489886, KB4489899
CVE-2019-0773
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0773
- KB4489868, KB4489871, KB4489872, KB4489882, KB4489886, KB4489899
CVE-2019-0784
Windows ActiveX のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0784
- KB4489868, KB4489871, KB4489872, KB4489876, KB4489878, KB4489880,
KB4489881, KB4489882, KB4489883, KB4489884, KB4489885, KB4489886,
KB4489891, KB4489899
※今回のセキュリティ更新プログラムには、深刻度「注意」で Adobe Flash Player の修正も含まれています。
なお、マイクロソフトによると、CVE-2019-0797 (重要) および CVE-2019-0808(重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
2019 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d
マイクロソフト株式会社
2019 年 3 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/3/13/201903-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Google
Disclosing vulnerabilities to protect users across platforms
https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT/CC
2019-03-13
I. 概要
マイクロソフトから 2019年3月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。
2019 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2019-0592
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0592
- KB4489899
CVE-2019-0603
Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0603
- KB4489868, KB4489876, KB4489878, KB4489880, KB4489881, KB4489882
KB4489883, KB4489884, KB4489885, KB4489891, KB4489899
CVE-2019-0609
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0609
- KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881
KB4489882, KB4489886, KB4489899
CVE-2019-0639
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0639
- KB4489868, KB4489899
CVE-2019-0666
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0666
- KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881
KB4489882, KB4489886, KB4489899
CVE-2019-0667
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0667
- KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881
KB4489882, KB4489886, KB4489899
CVE-2019-0680
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0680
- KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881
KB4489882, KB4489886, KB4489899
CVE-2019-0697
Windows DHCP クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0697
- KB4489868, KB4489899
CVE-2019-0698
Windows DHCP クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0698
- KB4489868, KB4489899
CVE-2019-0726
Windows DHCP クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0726
- KB4489868, KB4489899
CVE-2019-0756
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0756
- KB4489868, KB4489871, KB4489872, KB4489876, KB4489878, KB4489880
KB4489881, KB4489882, KB4489883, KB4489884, KB4489885, KB4489886
KB4489891, KB4489899
CVE-2019-0763
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0763
- KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881
KB4489882, KB4489886, KB4489899
CVE-2019-0769
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0769
- KB4489868, KB4489871, KB4489872, KB4489882, KB4489886, KB4489899
CVE-2019-0770
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0770
- KB4489868, KB4489871, KB4489872, KB4489882, KB4489886
CVE-2019-0771
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0771
- KB4489868, KB4489871, KB4489872, KB4489882, KB4489886, KB4489899
CVE-2019-0773
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0773
- KB4489868, KB4489871, KB4489872, KB4489882, KB4489886, KB4489899
CVE-2019-0784
Windows ActiveX のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0784
- KB4489868, KB4489871, KB4489872, KB4489876, KB4489878, KB4489880,
KB4489881, KB4489882, KB4489883, KB4489884, KB4489885, KB4489886,
KB4489891, KB4489899
※今回のセキュリティ更新プログラムには、深刻度「注意」で Adobe Flash Player の修正も含まれています。
なお、マイクロソフトによると、CVE-2019-0797 (重要) および CVE-2019-0808(重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d
マイクロソフト株式会社
2019 年 3 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/3/13/201903-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Disclosing vulnerabilities to protect users across platforms
https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/