各位
2018年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2018/at180025.html
I. 概要マイクロソフトから 2018年 6月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2018 年 6 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2018-8110
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8110
- KB4284835
CVE-2018-8111
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8111
- KB4284819
CVE-2018-8213
Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8213
- KB4284819, KB4284835, KB4284860, KB4284874, KB4284880
CVE-2018-8225
Windows DNSAPI のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8225
- KB4230467, KB4284815, KB4284819, KB4284826, KB4284835, KB4284846
KB4284855, KB4284860, KB4284867, KB4284874, KB4284878, KB4284880
CVE-2018-8229
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8229
- KB4284819, KB4284835, KB4284860, KB4284874, KB4284880
CVE-2018-8231
HTTP プロトコル スタックのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8231
- KB4284819, KB4284835, KB4284860, KB4284874, KB4284880
CVE-2018-8236
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8236
- KB4284819, KB4284835, KB4284860, KB4284874, KB4284880
CVE-2018-8249
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8249
- KB4230450, KB4284815, KB4284826
CVE-2018-8251
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8251
- KB4284815, KB4284819, KB4284826, KB4284835, KB4284846, KB4284855
KB4284860, KB4284867, KB4284874, KB4284878, KB4284880
CVE-2018-8267
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8267
- KB4230450, KB4284815, KB4284819, KB4284826, KB4284835, KB4284860
KB4284874, KB4284880
なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update / Windows Update
http://www.update.microsoft.com/
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
なお、マイクロソフトは、6月7日 (米国時間) にアドバイザリ ADV180014 を定例外で公開し、Adobe Flash Player の複数の脆弱性 (CVE-2018-4945、CVE-2018-5000、CVE-2018-5001、CVE-2018-5002) に関するセキュリティ更新プログラムを提供しています。詳細については、次の URL を参照してください。
ADV180014 | 2018 年 6 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180014
III. 参考情報
マイクロソフト株式会社
2018 年 6 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573
マイクロソフト株式会社
2018 年 6 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/06/13/201806-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-19
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-19) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180024.html
今回の件につきまして当センターまで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2018-0025
JPCERT/CC
2018-06-13
JPCERT/CC Alert 2018-06-13
2018年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2018/at180025.html
I. 概要マイクロソフトから 2018年 6月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2018 年 6 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2018-8110
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8110
- KB4284835
CVE-2018-8111
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8111
- KB4284819
CVE-2018-8213
Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8213
- KB4284819, KB4284835, KB4284860, KB4284874, KB4284880
CVE-2018-8225
Windows DNSAPI のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8225
- KB4230467, KB4284815, KB4284819, KB4284826, KB4284835, KB4284846
KB4284855, KB4284860, KB4284867, KB4284874, KB4284878, KB4284880
CVE-2018-8229
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8229
- KB4284819, KB4284835, KB4284860, KB4284874, KB4284880
CVE-2018-8231
HTTP プロトコル スタックのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8231
- KB4284819, KB4284835, KB4284860, KB4284874, KB4284880
CVE-2018-8236
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8236
- KB4284819, KB4284835, KB4284860, KB4284874, KB4284880
CVE-2018-8249
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8249
- KB4230450, KB4284815, KB4284826
CVE-2018-8251
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8251
- KB4284815, KB4284819, KB4284826, KB4284835, KB4284846, KB4284855
KB4284860, KB4284867, KB4284874, KB4284878, KB4284880
CVE-2018-8267
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8267
- KB4230450, KB4284815, KB4284819, KB4284826, KB4284835, KB4284860
KB4284874, KB4284880
なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update / Windows Update
http://www.update.microsoft.com/
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
なお、マイクロソフトは、6月7日 (米国時間) にアドバイザリ ADV180014 を定例外で公開し、Adobe Flash Player の複数の脆弱性 (CVE-2018-4945、CVE-2018-5000、CVE-2018-5001、CVE-2018-5002) に関するセキュリティ更新プログラムを提供しています。詳細については、次の URL を参照してください。
ADV180014 | 2018 年 6 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180014
III. 参考情報
マイクロソフト株式会社
2018 年 6 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573
マイクロソフト株式会社
2018 年 6 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/06/13/201806-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-19
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-19) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180024.html
今回の件につきまして当センターまで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
