JPCERT-AT-2019-0038
JPCERT/CC
2019-10-09
脆弱性の詳細は、次の URL を参照してください。
2019 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2019-1060
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1060
- KB4517389, KB4519338, KB4519985, KB4519990, KB4519998, KB4520004
KB4520005, KB4520007, KB4520008, KB4520010, KB4520011
CVE-2019-1238
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1238
- KB4517389, KB4519338, KB4519974, KB4519976, KB4519998, KB4520004
KB4520005, KB4520008, KB4520010, KB4520011
CVE-2019-1239
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1239
- KB4519338
CVE-2019-1307
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1307
- KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011
CVE-2019-1308
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1308
- KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011
CVE-2019-1333
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1333
- KB4517389, KB4519338, KB4519976, KB4519985, KB4519990, KB4519998
KB4520002, KB4520003, KB4520004, KB4520005, KB4520007, KB4520008
KB4520009, KB4520010, KB4520011
CVE-2019-1335
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1335
- KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011
CVE-2019-1366
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1366
- KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011
CVE-2019-1367
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1367
- KB4517389, KB4519338, KB4519974, KB4519976, KB4519998, KB4520004
KB4520005, KB4520008, KB4520010, KB4520011
CVE-2019-1372
Azure App サービスの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1372
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
なお、Internet Explorer の脆弱性 (CVE-2019-1367) については、9月23日と10月3日 (米国時間) に更新プログラムが提供されていますが、これらの更新プログラムを適用後に印刷の問題が発生するとのことです。そのため、これらの問題に対応した今月の月例更新プログラムを適用することが推奨されています。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
2019 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
マイクロソフト株式会社
2019 年 10 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/10/08/201910-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT/CC
2019-10-09
I. 概要
マイクロソフトから 2019年10月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。
2019 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2019-1060
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1060
- KB4517389, KB4519338, KB4519985, KB4519990, KB4519998, KB4520004
KB4520005, KB4520007, KB4520008, KB4520010, KB4520011
CVE-2019-1238
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1238
- KB4517389, KB4519338, KB4519974, KB4519976, KB4519998, KB4520004
KB4520005, KB4520008, KB4520010, KB4520011
CVE-2019-1239
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1239
- KB4519338
CVE-2019-1307
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1307
- KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011
CVE-2019-1308
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1308
- KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011
CVE-2019-1333
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1333
- KB4517389, KB4519338, KB4519976, KB4519985, KB4519990, KB4519998
KB4520002, KB4520003, KB4520004, KB4520005, KB4520007, KB4520008
KB4520009, KB4520010, KB4520011
CVE-2019-1335
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1335
- KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011
CVE-2019-1366
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1366
- KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011
CVE-2019-1367
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1367
- KB4517389, KB4519338, KB4519974, KB4519976, KB4519998, KB4520004
KB4520005, KB4520008, KB4520010, KB4520011
CVE-2019-1372
Azure App サービスの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1372
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
なお、Internet Explorer の脆弱性 (CVE-2019-1367) については、9月23日と10月3日 (米国時間) に更新プログラムが提供されていますが、これらの更新プログラムを適用後に印刷の問題が発生するとのことです。そのため、これらの問題に対応した今月の月例更新プログラムを適用することが推奨されています。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
マイクロソフト株式会社
2019 年 10 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/10/08/201910-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/