JPCERT コーディネーションセンター

2018年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

各位

JPCERT-AT-2018-0011
JPCERT/CC
2018-03-14

JPCERT/CC Alert 2018-03-14


2018年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2018/at180011.html


I. 概要マイクロソフトから 2018年 3月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

ADV180006
2018 年 3 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180006
- KB4088785

CVE-2018-0872
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0872
- KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

CVE-2018-0874
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0874
- KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

CVE-2018-0876
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0876
- KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

CVE-2018-0889
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0889
- KB4088776, KB4088779, KB4088782, KB4088786, KB4088787, KB4088875
KB4088876, KB4089187

CVE-2018-0893
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0893
- KB4088776, KB4088779, KB4088782, KB4088787

CVE-2018-0930
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0930
- KB4088776

CVE-2018-0931
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0931
- KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

CVE-2018-0932
Microsoft ブラウザーの情報漏えいの脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0932
- KB4088776, KB4088779, KB4088782, KB4088786, KB4088787, KB4088875
KB4088876, KB4089187

CVE-2018-0933
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0933
- KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

CVE-2018-0934
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0934
- KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

CVE-2018-0936
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0936
- KB4088776

CVE-2018-0937
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0937
- KB4088776, KB4088782

CVE-2018-0939
スクリプト エンジンの情報漏えいの脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0939
- KB4088776, KB4088782

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。


II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update / Windows Update
http://www.update.microsoft.com/

Microsoft Update Catalog
https://www.catalog.update.microsoft.com/


III. 参考情報
マイクロソフト株式会社
2018 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d

マイクロソフト株式会社
2018 年 3 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/03/14/201803-security-updates/

マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-05
https://helpx.adobe.com/security/products/flash-player/apsb18-05.html

JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-05) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180010.html


今回の件につきまして当センターまで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter