-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2019-0046
                                                             JPCERT/CC
                                                            2019-12-11

                  <<< JPCERT/CC Alert 2019-12-11 >>>

  2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2019/at190046.html


I. 概要
マイクロソフトから 2019年12月のセキュリティ更新プログラムが公開されまし
た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

    2019 年 12 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2019-Dec

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    CVE-2019-1349
    Git for Visual Studio のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1349
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2019-1350
    Git for Visual Studio のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1350
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2019-1352
    Git for Visual Studio のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1352
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2019-1354
    Git for Visual Studio のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1354
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2019-1387
    Git for Visual Studio のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1387
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2019-1468
    Win32k Graphics のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1468
    - KB4530681, KB4530684, KB4530689, KB4530691, KB4530692, KB4530695
      KB4530698, KB4530702, KB4530714, KB4530715, KB4530717, KB4530719
      KB4530730, KB4530734

    CVE-2019-1471
    Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1471
    - KB4530684, KB4530715, KB4530717

なお、マイクロソフトによると、CVE-2019-1458 (重要) の脆弱性の悪用を確
認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討
ください。


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update Catalog
    https://www.catalog.update.microsoft.com/

    Windows Update: FAQ
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2019 年 12 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2019-Dec

    マイクロソフト株式会社
    2019 年 12 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2019/12/10/201912-security-updates/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6811-0610  FAX: 03-6271-8908
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----
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=bZJv
-----END PGP SIGNATURE-----