JPCERT-AT-2019-0015
JPCERT/CC
2019-04-10
脆弱性の詳細は、次の URL を参照してください。
2019 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV190011
2019 年 4 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190011
- KB4493478
CVE-2019-0739
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0739
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0753
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0753
- KB4493435, KB4493441, KB4493446, KB4493464, KB4493470, KB4493472
KB4493474, KB4493475, KB4493509
CVE-2019-0786
SMB サーバーの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0786
- KB4493441, KB4493464, KB4493509
CVE-2019-0790
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0790
- KB4493441, KB4493446, KB4493450, KB4493451, KB4493464, KB4493467
KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0791
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0791
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0792
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0792
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0793
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0793
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0795
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0795
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0806
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0806
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0810
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0810
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0812
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0812
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0829
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0829
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493509
CVE-2019-0845
Windows IOleCvt インターフェイスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0845
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0853
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0853
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0860
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0860
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0861
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0861
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
なお、マイクロソフトによると、CVE-2019-0803 (重要) および CVE-2019-0859(重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
2019 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d
マイクロソフト株式会社
2019 年 4 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/4/10/201904-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Adobe
Updates available for Adobe Flash Player | APSB19-19
https://helpx.adobe.com/security/products/flash-player/apsb19-19.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB19-19) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190014.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT/CC
2019-04-10
I. 概要
マイクロソフトから 2019年4月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。
2019 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV190011
2019 年 4 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190011
- KB4493478
CVE-2019-0739
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0739
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0753
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0753
- KB4493435, KB4493441, KB4493446, KB4493464, KB4493470, KB4493472
KB4493474, KB4493475, KB4493509
CVE-2019-0786
SMB サーバーの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0786
- KB4493441, KB4493464, KB4493509
CVE-2019-0790
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0790
- KB4493441, KB4493446, KB4493450, KB4493451, KB4493464, KB4493467
KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0791
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0791
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0792
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0792
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0793
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0793
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0795
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0795
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0806
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0806
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0810
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0810
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0812
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0812
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0829
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0829
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493509
CVE-2019-0845
Windows IOleCvt インターフェイスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0845
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0853
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0853
- KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509
CVE-2019-0860
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0860
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
CVE-2019-0861
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0861
- KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509
なお、マイクロソフトによると、CVE-2019-0803 (重要) および CVE-2019-0859(重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d
マイクロソフト株式会社
2019 年 4 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/4/10/201904-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Adobe
Updates available for Adobe Flash Player | APSB19-19
https://helpx.adobe.com/security/products/flash-player/apsb19-19.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB19-19) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190014.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/