JPCERT-AT-2019-0042
JPCERT/CC
2019-11-13
脆弱性の詳細は、次の URL を参照してください。
2019 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2019-0719
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0719
- KB4523205, KB4524570, KB4525232, KB4525233, KB4525234, KB4525235
KB4525236, KB4525237, KB4525239, KB4525241, KB4525243, KB4525246
KB4525250, KB4525253
CVE-2019-0721
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0721
- KB4523205, KB4524570, KB4525237, KB4525241
CVE-2019-1373
Microsoft Exchange のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1373
- KB4523171
CVE-2019-1389
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1389
- KB4525232, KB4525233, KB4525234, KB4525235, KB4525236, KB4525237
KB4525239, KB4525241, KB4525243, KB4525246, KB4525250, KB4525253
CVE-2019-1390
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1390
- KB4523205, KB4524570, KB4525106, KB4525232, KB4525235, KB4525236
KB4525237, KB4525241, KB4525243
CVE-2019-1397
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1397
- KB4523205, KB4524570, KB4525232, KB4525233, KB4525234, KB4525235
KB4525236, KB4525237, KB4525239, KB4525241, KB4525243, KB4525246
KB4525250, KB4525253
CVE-2019-1398
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1398
- KB4523205, KB4524570, KB4525237, KB4525241
CVE-2019-1419
OpenType フォントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1419
- KB4523205, KB4524570, KB4525232, KB4525233, KB4525234, KB4525235
KB4525236, KB4525237, KB4525239, KB4525241, KB4525243, KB4525246
KB4525250, KB4525253
CVE-2019-1426
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1426
- KB4523205, KB4524570, KB4525232, KB4525236, KB4525237, KB4525241
CVE-2019-1427
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1427
- KB4523205, KB4524570
CVE-2019-1428
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1428
- KB4523205, KB4524570, KB4525236, KB4525237, KB4525241
CVE-2019-1429
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1429
- KB4523205, KB4524570, KB4525106, KB4525232, KB4525235, KB4525236
KB4525237, KB4525241, KB4525243
CVE-2019-1430
Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1430
- KB4524570
CVE-2019-1441
Win32k Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1441
- KB4525233, KB4525234, KB4525235, KB4525239
なお、マイクロソフトによると、CVE-2019-1429 (緊急) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
2019 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573
マイクロソフト株式会社
2019 年 11 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/11/12/201911-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6811-0610 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT/CC
2019-11-13
I. 概要
マイクロソフトから 2019年11月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。脆弱性の詳細は、次の URL を参照してください。
2019 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2019-0719
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0719
- KB4523205, KB4524570, KB4525232, KB4525233, KB4525234, KB4525235
KB4525236, KB4525237, KB4525239, KB4525241, KB4525243, KB4525246
KB4525250, KB4525253
CVE-2019-0721
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0721
- KB4523205, KB4524570, KB4525237, KB4525241
CVE-2019-1373
Microsoft Exchange のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1373
- KB4523171
CVE-2019-1389
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1389
- KB4525232, KB4525233, KB4525234, KB4525235, KB4525236, KB4525237
KB4525239, KB4525241, KB4525243, KB4525246, KB4525250, KB4525253
CVE-2019-1390
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1390
- KB4523205, KB4524570, KB4525106, KB4525232, KB4525235, KB4525236
KB4525237, KB4525241, KB4525243
CVE-2019-1397
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1397
- KB4523205, KB4524570, KB4525232, KB4525233, KB4525234, KB4525235
KB4525236, KB4525237, KB4525239, KB4525241, KB4525243, KB4525246
KB4525250, KB4525253
CVE-2019-1398
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1398
- KB4523205, KB4524570, KB4525237, KB4525241
CVE-2019-1419
OpenType フォントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1419
- KB4523205, KB4524570, KB4525232, KB4525233, KB4525234, KB4525235
KB4525236, KB4525237, KB4525239, KB4525241, KB4525243, KB4525246
KB4525250, KB4525253
CVE-2019-1426
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1426
- KB4523205, KB4524570, KB4525232, KB4525236, KB4525237, KB4525241
CVE-2019-1427
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1427
- KB4523205, KB4524570
CVE-2019-1428
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1428
- KB4523205, KB4524570, KB4525236, KB4525237, KB4525241
CVE-2019-1429
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1429
- KB4523205, KB4524570, KB4525106, KB4525232, KB4525235, KB4525236
KB4525237, KB4525241, KB4525243
CVE-2019-1430
Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1430
- KB4524570
CVE-2019-1441
Win32k Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1441
- KB4525233, KB4525234, KB4525235, KB4525239
なお、マイクロソフトによると、CVE-2019-1429 (緊急) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573
マイクロソフト株式会社
2019 年 11 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/11/12/201911-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6811-0610 FAX: 03-6271-8908
https://www.jpcert.or.jp/