-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2019-0015 JPCERT/CC 2019-04-10 <<< JPCERT/CC Alert 2019-04-10 >>> 2019年 4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2019/at190015.html I. 概要 マイクロソフトから 2019年4月のセキュリティ更新プログラムが公開されまし た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2019 年 4 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ADV190011 2019 年 4 月の Adobe Flash のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190011 - KB4493478 CVE-2019-0739 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0739 - KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509 CVE-2019-0753 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0753 - KB4493435, KB4493441, KB4493446, KB4493464, KB4493470, KB4493472 KB4493474, KB4493475, KB4493509 CVE-2019-0786 SMB サーバーの特権の昇格の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0786 - KB4493441, KB4493464, KB4493509 CVE-2019-0790 MS XML のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0790 - KB4493441, KB4493446, KB4493450, KB4493451, KB4493464, KB4493467 KB4493470, KB4493474, KB4493475, KB4493509 CVE-2019-0791 MS XML のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0791 - KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458 KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474 KB4493475, KB4493509 CVE-2019-0792 MS XML のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0792 - KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458 KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474 KB4493475, KB4493509 CVE-2019-0793 MS XML のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0793 - KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458 KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474 KB4493475, KB4493509 CVE-2019-0795 MS XML のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0795 - KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458 KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474 KB4493475, KB4493509 CVE-2019-0806 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0806 - KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509 CVE-2019-0810 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0810 - KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509 CVE-2019-0812 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0812 - KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509 CVE-2019-0829 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0829 - KB4493441, KB4493464, KB4493470, KB4493474, KB4493509 CVE-2019-0845 Windows IOleCvt インターフェイスのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0845 - KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458 KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474 KB4493475, KB4493509 CVE-2019-0853 GDI+ のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0853 - KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458 KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474 KB4493475, KB4493509 CVE-2019-0860 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0860 - KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509 CVE-2019-0861 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0861 - KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509 なお、マイクロソフトによると、CVE-2019-0803 (重要) および CVE-2019-0859 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プロ グラムの早期の適用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2019 年 4 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d マイクロソフト株式会社 2019 年 4 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2019/4/10/201904-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq Adobe Updates available for Adobe Flash Player | APSB19-19 https://helpx.adobe.com/security/products/flash-player/apsb19-19.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB19-19) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190014.html 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-6271-8901 FAX: 03-6271-8908 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJcrVGfAAoJEDF9l6Rp7OBIQAMH/igViL2GhlrqE/8yUBOV3jI+ TlFw5DeIKigA80+rtW5lKIC3h60xsG3k0ZiHeLeiTXlTZxbSk2jXNYBK7RWASk0v 5SzR1r7pnjxlwLKlenes9+ipjt36dwPEGFOg8BoWQ9L8pNiMarq77ACr3IwJ2GQ1 xOjoe3oIWtCoifqs/KNa2/bPD80VC/L5bIh6xKVQLTd+sKidQULLd/esr3jjdEKu qOigvdT2Gg7CUmrjAw7PybKe4Y3DMy2perU9o/BUR57i5Ydv14vsLZQ264Nonxxl irhO1EDdGkVa3YffdRwiYrfNZpREjRapN0Z4DHO94sQfwdkhF6/uL4OrgoQeNrI= =hZe+ -----END PGP SIGNATURE-----