-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2019-0029 JPCERT/CC 2019-07-10 <<< JPCERT/CC Alert 2019-07-10 >>> 2019年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2019/at190029.html I. 概要 マイクロソフトから 2019年7月のセキュリティ更新プログラムが公開されまし た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2019 年 7 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/48293f19-d662-e911-a98e-000d3a33c573 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 CVE-2019-0785 Windows DHCP Server のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0785 - KB4507435, KB4507448, KB4507453, KB4507457, KB4507460, KB4507462 KB4507464, KB4507469 CVE-2019-1001 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1001 - KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453 KB4507455, KB4507458, KB4507460, KB4507469 CVE-2019-1004 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1004 - KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453 KB4507455, KB4507458, KB4507460, KB4507469 CVE-2019-1056 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1056 - KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453 KB4507455, KB4507458, KB4507460, KB4507469 CVE-2019-1059 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1059 - KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453 KB4507455, KB4507458, KB4507460, KB4507469 CVE-2019-1062 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1062 - KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460 KB4507469 CVE-2019-1063 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1063 - KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453 KB4507455, KB4507458, KB4507460, KB4507469 CVE-2019-1072 Azure DevOps Server と Team Foundation Server のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1072 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません CVE-2019-1092 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1092 - KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460 KB4507469 CVE-2019-1102 GDI+ のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1102 - KB4507435, KB4507448, KB4507449, KB4507450, KB4507452, KB4507453 KB4507455, KB4507456, KB4507457, KB4507458, KB4507460, KB4507461 KB4507462, KB4507464, KB4507469 CVE-2019-1103 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1103 - KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460 KB4507469 CVE-2019-1104 Microsoft ブラウザーのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1104 - KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453 KB4507455, KB4507458, KB4507460, KB4507469 CVE-2019-1106 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1106 - KB4507435, KB4507450, KB4507453, KB4507455, KB4507460, KB4507469 CVE-2019-1107 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1107 - KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460 KB4507469 CVE-2019-1113 .NET Framework のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1113 - KB4506986, KB4506987, KB4506988, KB4506989, KB4506991, KB4507411 KB4507412, KB4507413, KB4507414, KB4507419, KB4507420, KB4507421 KB4507422, KB4507423, KB4507435, KB4507450, KB4507455, KB4507458 KB4507460 なお、マイクロソフトによると、CVE-2019-0880 (重要) と CVE-2019-1132 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プロ グラムの早期の適用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2019 年 7 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/48293f19-d662-e911-a98e-000d3a33c573 マイクロソフト株式会社 2019 年 7 月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2019/07/09/201907-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: ew-info@jpcert.or.jp TEL: 03-6271-8901 FAX: 03-6271-8908 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJdJU2pAAoJEKntH+qu5CT/u/sP/10L0/LMF6bMKwqayJmaKxlm J+ROh4WhjoQTFliTTSFO8eDJp03beEC/3drala1G23HRwxXZRWQdrqKE5sDgBgD+ nPiBu+WX0K9LM8HKsI5u0JIlipPYMRMRZVgbii0tKMk3X7u37c2OxXWATJDKVIXo HfF45OfuedwrhQANJGoxRbo2AN8DyTxUlY/Y0c5cTLq/ymjlsJuDZerYXf+69oPb EpHsQPDeQg6nVNW5ulVt8qWLwakQVXtp29lIZu1BKn0zyuutSo6U0D1BcWM3uvy6 To2+9LNd4w5/3vOCK+VYDufZq2SFAAbFy4w8c6Q+n3wNt7BqOrqcYMeYagwzivhX 8C0x3msXsyOvCWOtkQ4SSsa1E1nrxDT1hg5iyWz5KhsIkectnfRmTYo+UAAGxP3O 9VJvS401bVKIbYetZfpJP98hfBeZCVeF9Elqp/I1XIdwHMO8zucanZBvZZ1ARgdK FOhOjOgLYwFcumgaelDttlgGpX4Jr6MVmQ/VPLDJhKJqkeOR7vraj0V1ByeNutbj CABD9cg+Jh45JJMWhBVbP4iVeVG2n9qlBFIXx9QWeubYc4MKrB9fQUh6DbbA7RhY 2oxl8FZGJoDDxDzWaqBN1Q07gsNrZpAjnRpAdz8j2p4l+MyDISdglpBVcYfCqX5B M2wxgiBA2fbNKPOWxxYj =6ool -----END PGP SIGNATURE-----