JPCERT-AT-2019-0023
JPCERT/CC
2019-05-15
脆弱性の詳細は、次の URL を参照してください。
2019 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV190012
2019 年 5 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190012
- KB4497932
CVE-2019-0708
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708
- KB4499149, KB4499164, KB4499175, KB4499180
CVE-2019-0725
Windows DHCP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0725
- KB4494440, KB4494441, KB4497936, KB4499151, KB4499158, KB4499164
KB4499165, KB4499167, KB4499171, KB4499175
CVE-2019-0884
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0884
- KB4494440, KB4494441, KB4497936, KB4498206, KB4499149, KB4499151
KB4499154, KB4499164, KB4499167, KB4499171, KB4499179, KB4499181
CVE-2019-0903
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0903
- KB4494440, KB4494441, KB4497936, KB4499149, KB4499151, KB4499154
KB4499158, KB4499164, KB4499165, KB4499167, KB4499175, KB4499179
KB4499180, KB4499181
CVE-2019-0911
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0911
- KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB4499154
KB4499164, KB4499167, KB4499171, KB4499179, KB4499181
CVE-2019-0912
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0912
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0913
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0913
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0914
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0914
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0915
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0915
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0916
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0916
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0917
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0917
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0918
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0918
- KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB4499154
KB4499164, KB4499167, KB4499179, KB4499181
CVE-2019-0922
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0922
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0924
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0924
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0925
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0925
- KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181
CVE-2019-0926
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0926
- KB4494441, KB4497936
CVE-2019-0927
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0927
- KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181
CVE-2019-0929
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0929
- KB4494441, KB4497936, KB4499167
CVE-2019-0933
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0933
- KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181
CVE-2019-0937
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0937
- KB4494441, KB4497936, KB4499167, KB4499179
CVE-2019-0940
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0940
- KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB44499154
KB4499164, KB4499167, KB4499179, KB4499181
CVE-2019-0953
Microsoft Word のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0953
- KB4462169, KB4464536
なお、マイクロソフトによると、CVE-2019-0863 (重要)の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
2019 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d
マイクロソフト株式会社
2019 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/5/15/201905-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Adobe
Security Bulletin for Adobe Flash Player | APSB19-26
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB19-26) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190021.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT/CC
2019-05-15
I. 概要
マイクロソフトから 2019年5月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。
2019 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV190012
2019 年 5 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190012
- KB4497932
CVE-2019-0708
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708
- KB4499149, KB4499164, KB4499175, KB4499180
CVE-2019-0725
Windows DHCP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0725
- KB4494440, KB4494441, KB4497936, KB4499151, KB4499158, KB4499164
KB4499165, KB4499167, KB4499171, KB4499175
CVE-2019-0884
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0884
- KB4494440, KB4494441, KB4497936, KB4498206, KB4499149, KB4499151
KB4499154, KB4499164, KB4499167, KB4499171, KB4499179, KB4499181
CVE-2019-0903
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0903
- KB4494440, KB4494441, KB4497936, KB4499149, KB4499151, KB4499154
KB4499158, KB4499164, KB4499165, KB4499167, KB4499175, KB4499179
KB4499180, KB4499181
CVE-2019-0911
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0911
- KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB4499154
KB4499164, KB4499167, KB4499171, KB4499179, KB4499181
CVE-2019-0912
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0912
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0913
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0913
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0914
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0914
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0915
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0915
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0916
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0916
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0917
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0917
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0918
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0918
- KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB4499154
KB4499164, KB4499167, KB4499179, KB4499181
CVE-2019-0922
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0922
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0924
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0924
- KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179
KB4499181
CVE-2019-0925
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0925
- KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181
CVE-2019-0926
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0926
- KB4494441, KB4497936
CVE-2019-0927
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0927
- KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181
CVE-2019-0929
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0929
- KB4494441, KB4497936, KB4499167
CVE-2019-0933
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0933
- KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181
CVE-2019-0937
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0937
- KB4494441, KB4497936, KB4499167, KB4499179
CVE-2019-0940
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0940
- KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB44499154
KB4499164, KB4499167, KB4499179, KB4499181
CVE-2019-0953
Microsoft Word のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0953
- KB4462169, KB4464536
なお、マイクロソフトによると、CVE-2019-0863 (重要)の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d
マイクロソフト株式会社
2019 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/5/15/201905-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Adobe
Security Bulletin for Adobe Flash Player | APSB19-26
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB19-26) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190021.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/