-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2019-0012 JPCERT/CC 2019-03-13 <<< JPCERT/CC Alert 2019-03-13 >>> 2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2019/at190012.html I. 概要 マイクロソフトから 2019年3月のセキュリティ更新プログラムが公開されまし た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2019 年 3 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 CVE-2019-0592 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0592 - KB4489899 CVE-2019-0603 Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0603 - KB4489868, KB4489876, KB4489878, KB4489880, KB4489881, KB4489882 KB4489883, KB4489884, KB4489885, KB4489891, KB4489899 CVE-2019-0609 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0609 - KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881 KB4489882, KB4489886, KB4489899 CVE-2019-0639 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0639 - KB4489868, KB4489899 CVE-2019-0666 Windows VBScript エンジンのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0666 - KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881 KB4489882, KB4489886, KB4489899 CVE-2019-0667 Windows VBScript エンジンのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0667 - KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881 KB4489882, KB4489886, KB4489899 CVE-2019-0680 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0680 - KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881 KB4489882, KB4489886, KB4489899 CVE-2019-0697 Windows DHCP クライアントのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0697 - KB4489868, KB4489899 CVE-2019-0698 Windows DHCP クライアントのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0698 - KB4489868, KB4489899 CVE-2019-0726 Windows DHCP クライアントのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0726 - KB4489868, KB4489899 CVE-2019-0756 MS XML のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0756 - KB4489868, KB4489871, KB4489872, KB4489876, KB4489878, KB4489880 KB4489881, KB4489882, KB4489883, KB4489884, KB4489885, KB4489886 KB4489891, KB4489899 CVE-2019-0763 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0763 - KB4489868, KB4489871, KB4489872, KB4489873, KB4489878, KB4489881 KB4489882, KB4489886, KB4489899 CVE-2019-0769 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0769 - KB4489868, KB4489871, KB4489872, KB4489882, KB4489886, KB4489899 CVE-2019-0770 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0770 - KB4489868, KB4489871, KB4489872, KB4489882, KB4489886 CVE-2019-0771 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0771 - KB4489868, KB4489871, KB4489872, KB4489882, KB4489886, KB4489899 CVE-2019-0773 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0773 - KB4489868, KB4489871, KB4489872, KB4489882, KB4489886, KB4489899 CVE-2019-0784 Windows ActiveX のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0784 - KB4489868, KB4489871, KB4489872, KB4489876, KB4489878, KB4489880, KB4489881, KB4489882, KB4489883, KB4489884, KB4489885, KB4489886, KB4489891, KB4489899 ※今回のセキュリティ更新プログラムには、深刻度「注意」で Adobe Flash Player の修正も含まれています。 なお、マイクロソフトによると、CVE-2019-0797 (重要) および CVE-2019-0808 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プロ グラムの早期の適用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2019 年 3 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d マイクロソフト株式会社 2019 年 3 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2019/3/13/201903-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq Google Disclosing vulnerabilities to protect users across platforms https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-6271-8901 FAX: 03-6271-8908 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJciGDKAAoJEDF9l6Rp7OBIUA8IAIvZhrQCJp8ltrOanb5AXCU0 Accih4tWv309BO9r1AVoDk0Fr78YkhlLig1QDKwuB4ZMHZXWgT6yeYeDGum28kJP GJcwBQzWGfoPx3uric8z5va035FZtZwII7gQUYzQt4jqSoCxIcrqlVGdbSRbeASL AGbiwNajv5AJ/qwIarUUoHP3XN3GI56LyxyIuPr6TgjK1kK+EdQyWk72YdVNAAhs Gy74LnTOrNZgsWx5WKxZ2+Gm4qqzawhqXPgnygacWQfvpm2y+bxwU87frj5G9Vi6 eEMdxwLZzueNAhdhI3Die2XJ1KnSOYpvfXJg8m/ebaWT1P0gKxcryeLx2xN9jwE= =CKkR -----END PGP SIGNATURE-----