-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2019-0032 JPCERT/CC 2019-08-14 <<< JPCERT/CC Alert 2019-08-14 >>> 2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2019/at190032.html I. 概要 マイクロソフトから 2019年8月のセキュリティ更新プログラムが公開されまし た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2019 年 8 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 CVE-2019-0720 Hyper-V のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0720 - KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489 KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512516 KB4512517, KB4512518 CVE-2019-0736 Windows DHCP クライアントのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0736 - KB4512476, KB4512482, KB4512486, KB4512488, KB4512489, KB4512491 KB4512497, KB4512501, KB4512506, KB4512507, KB4512516, KB4512517 KB4512518 CVE-2019-0965 Windows Hyper-V のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0965 - KB4511553, KB4512501, KB4512508, KB4512516 CVE-2019-1131 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1131 - KB4511553, KB4512501, KB4512508, KB4512516 CVE-2019-1133 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1133 - KB4511553, KB4511872, KB4512488, KB4512497, KB4512501, KB4512506 KB4512507, KB4512508, KB4512516, KB4512517 CVE-2019-1139 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1139 - KB4511553, KB4512497, KB4512501, KB4512507, KB4512508, KB4512516 KB4512517 CVE-2019-1140 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1140 - KB4511553, KB4512497, KB4512501, KB4512507, KB4512508, KB4512516 KB4512517 CVE-2019-1141 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1141 - KB4511553, KB4512508 CVE-2019-1144 Microsoft Graphics のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1144 - KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489 KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508 KB4512516, KB4512517, KB4512518 CVE-2019-1145 Microsoft Graphics のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1145 - KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489 KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508 KB4512516, KB4512517, KB4512518 CVE-2019-1149 Microsoft Graphics のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1149 - KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489 KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508 KB4512516, KB4512517, KB4512518 CVE-2019-1150 Microsoft Graphics のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1150 - KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489 KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508 KB4512516, KB4512517, KB4512518 CVE-2019-1151 Microsoft Graphics のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1151 - KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489 KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508 KB4512516, KB4512517, KB4512518 CVE-2019-1152 Microsoft Graphics のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1152 - KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489 KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508 KB4512516, KB4512517, KB4512518 CVE-2019-1181 リモート デスクトップ サービスのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1181 - KB4511553, KB4512482, KB4512486, KB4512488, KB4512489, KB4512497 KB4512501, KB4512506, KB4512507, KB4512508, KB4512516, KB4512517 KB4512518 CVE-2019-1182 リモート デスクトップ サービスのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1182 - KB4511553, KB4512482, KB4512486, KB4512488, KB4512489, KB4512497 KB4512501, KB4512506, KB4512507, KB4512508, KB4512516, KB4512517 KB4512518 CVE-2019-1183 Windows VBScript エンジンのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1183 - KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489 KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508 KB4512516, KB4512517, KB4512518 CVE-2019-1188 LNK のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1188 - KB4511553, KB4512501, KB4512508, KB4512516 CVE-2019-1194 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1194 - KB4511553, KB4511872, KB4512488, KB4512497, KB4512501, KB4512506 KB4512507, KB4512508, KB4512516, KB4512517 CVE-2019-1195 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1195 - KB4511553, KB4512501, KB4512507, KB4512508, KB4512516, KB4512517 CVE-2019-1196 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1196 - KB4511553, KB4512501, KB4512507, KB4512508, KB4512516 CVE-2019-1197 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1197 - KB4511553, KB4512497, KB4512501, KB4512507, KB4512508, KB4512516 KB4512517 CVE-2019-1199 Microsoft Outlook のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1199 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません CVE-2019-1200 Microsoft Outlook のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1200 - KB4475553, KB4475563, KB4475573 CVE-2019-1201 Microsoft Word のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1201 - KB4462137, KB4462216, KB4475528, KB4475530, KB4475531, KB4475533 KB4475534, KB4475540, KB4475547, KB4475549, KB4475555 CVE-2019-1205 Microsoft Word のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1205 - KB4475528, KB4475555 CVE-2019-1213 Windows DHCP Server のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1213 - KB4512476, KB4512491 CVE-2019-1222 リモート デスクトップ サービスのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1222 - KB4511553, KB4512501, KB4512508 CVE-2019-1226 リモート デスクトップ サービスのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1226 - KB4511553, KB4512501, KB4512508 なお、今月の更新プログラムに含まれるリモートデスクトップサービスの脆弱 性 (CVE-2019-1181/1182) について、今後悪用された場合に脆弱な端末に感染 が広がる可能性があるとのことで、マイクロソフトは個別にブログで情報を公 開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨 しています。 Microsoft Security Response Center (MSRC) Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182) https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/ II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2019 年 8 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d マイクロソフト株式会社 2019 年 8 月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2019/08/13/201908-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq Microsoft Security Response Center (MSRC) Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182) https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/ 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: ew-info@jpcert.or.jp TEL: 03-6271-8901 FAX: 03-6271-8908 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJdU38aAAoJEKntH+qu5CT/XskP/3pBg2X4fwRW+HQblJteE+Dt QKJqJLOAWsnxnwaaAgDXxmLgz1/SH9Fb+9KIbBHq/1GYY2a56ZaHK/eDWL+qh0fz MNrln/o6fOuUTCnfGaydkhws3GnlbR4J6M5rNYPipDoWGlISpC1eGcMYkTPO2PzT V69KJeEEjMKKMRqrg+IUf4H3s8/Hr12zySIBmL6Ii+kGqKLUwLchINhXDv5Bl66J raLJtjaLMRNeKyjWze9c83IjJUWPP3FOFNPQGQZoNgmChydkbX5DuqVF7R9mSR4p TYBOlGojNdjgZKhbuXde1/quu1wTCVf1z7uDdC9r3bvjSHPbKJqY8rsFZFPiUPsK 4Q0OfEHNdrtn0HsGRatiOpzGBgXY6qyqJHe6C6PGmpWQEQUS0CQJNLFNgM1aZrbZ W9LzrZmDXwq5edwImEXBi/bueZwTflj+eghJOL6x2uSl33wg8bAHOxnDyv2JvfcO WPaEUOSfz77GUCbRz82bPwRT2e9/HIpilBk6LiiMb5lFB6SrfFAX1TbfTsJPY3T4 9LKROqCGO+reZV0gQm6n0Vd58ot/Fh/lyGHl2FmrYiIr6aQvAVeAicCs6shjzXt5 Spk/ggPPdbG3ITD5xCFdVI4tkzOBJDysMeLoBZf8VKpoomzCMQtsOiTb4/D6gVwv 1zXe+jkPrH9ol2IMXoO3 =UVzi -----END PGP SIGNATURE-----