-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2019-0042
                                                             JPCERT/CC
                                                            2019-11-13

                  <<< JPCERT/CC Alert 2019-11-13 >>>

  2019年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2019/at190042.html


I. 概要
マイクロソフトから 2019年11月のセキュリティ更新プログラムが公開されまし
た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

    2019 年 11 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    CVE-2019-0719
    Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0719
    - KB4523205, KB4524570, KB4525232, KB4525233, KB4525234, KB4525235
      KB4525236, KB4525237, KB4525239, KB4525241, KB4525243, KB4525246
      KB4525250, KB4525253

    CVE-2019-0721
    Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0721
    - KB4523205, KB4524570, KB4525237, KB4525241

    CVE-2019-1373
    Microsoft Exchange のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1373
    - KB4523171

    CVE-2019-1389
    Windows Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1389
    - KB4525232, KB4525233, KB4525234, KB4525235, KB4525236, KB4525237
      KB4525239, KB4525241, KB4525243, KB4525246, KB4525250, KB4525253

    CVE-2019-1390
    VBScript のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1390
    - KB4523205, KB4524570, KB4525106, KB4525232, KB4525235, KB4525236
      KB4525237, KB4525241, KB4525243

    CVE-2019-1397
    Windows Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1397
    - KB4523205, KB4524570, KB4525232, KB4525233, KB4525234, KB4525235
      KB4525236, KB4525237, KB4525239, KB4525241, KB4525243, KB4525246
      KB4525250, KB4525253

    CVE-2019-1398
    Windows Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1398
    - KB4523205, KB4524570, KB4525237, KB4525241

    CVE-2019-1419
    OpenType フォントのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1419
    - KB4523205, KB4524570, KB4525232, KB4525233, KB4525234, KB4525235
      KB4525236, KB4525237, KB4525239, KB4525241, KB4525243, KB4525246
      KB4525250, KB4525253

    CVE-2019-1426
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1426
    - KB4523205, KB4524570, KB4525232, KB4525236, KB4525237, KB4525241

    CVE-2019-1427
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1427
    - KB4523205, KB4524570

    CVE-2019-1428
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1428
    - KB4523205, KB4524570, KB4525236, KB4525237, KB4525241

    CVE-2019-1429
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1429
    - KB4523205, KB4524570, KB4525106, KB4525232, KB4525235, KB4525236
      KB4525237, KB4525241, KB4525243

    CVE-2019-1430
    Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1430
    - KB4524570

    CVE-2019-1441
    Win32k Graphics のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1441
    - KB4525233, KB4525234, KB4525235, KB4525239

なお、マイクロソフトによると、CVE-2019-1429 (緊急) の脆弱性の悪用を確
認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討
ください。 


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update Catalog
    https://www.catalog.update.microsoft.com/

    Windows Update: FAQ
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2019 年 11 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573

    マイクロソフト株式会社
    2019 年 11 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2019/11/12/201911-security-updates/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6811-0610 FAX: 03-6271-8908
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----
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=Y59Q
-----END PGP SIGNATURE-----