各位
2018年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2018/at180034.html
I. 概要マイクロソフトから 2018年 8月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2018 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV180020
2018 年 8 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180020
- KB4343902
CVE-2018-8266
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8266
- KB4343885, KB4343887, KB4343892, KB4343897, KB4343909
CVE-2018-8273
Microsoft SQL Server のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8273
- KB4293801, KB4293802, KB4293803, KB4293805, KB4293807, KB4293808
CVE-2018-8302
Microsoft Exchange のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8302
- KB4340731, KB4340733
CVE-2018-8344
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8344
- KB4343885, KB4343887, KB4343888, KB4343892, KB4343896, KB4343897
KB4343898, KB4343899, KB4343900, KB4343901, KB4343909, KB4344104
CVE-2018-8345
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8345
- KB4340939, KB4343885, KB4343887, KB4343888, KB4343892, KB4343896
KB4343897, KB4343898, KB4343899, KB4343900, KB4343901, KB4343909
CVE-2018-8350
Windows PDF のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8350
- KB4343885, KB4343897, KB4343909
CVE-2018-8355
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8355
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8371
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8371
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8372
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8372
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8373
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8373
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8377
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8377
- KB4343897, KB4343909
CVE-2018-8380
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8380
- KB4343909
CVE-2018-8381
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8381
- KB4343885, KB4343887, KB4343892, KB4343897, KB4343909
CVE-2018-8385
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8385
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8387
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8387
- KB4343909
CVE-2018-8390
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8390
- KB4343885, KB4343897, KB4343909
CVE-2018-8397
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8397
- KB4343674, KB4343899, KB4343900
CVE-2018-8403
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8403
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
なお、マイクロソフトによると、CVE-2018-8373 (緊急) およびCVE-2018-8414 (重要) の脆弱性の悪用を確認しているとのことです。また、JPCERT/CC では CVE-2018-8414 の脆弱性を悪用した実証コードを確認しており、任意のコードが実行可能であることを確認しています。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update / Windows Update
http://www.update.microsoft.com/
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
III. 参考情報
マイクロソフト株式会社
2018 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573
マイクロソフト株式会社
2018 年 8 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/08/15/201808-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-25
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-25) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180033.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2018-0034
JPCERT/CC
2018-08-15
JPCERT/CC Alert 2018-08-15
2018年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2018/at180034.html
I. 概要マイクロソフトから 2018年 8月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2018 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV180020
2018 年 8 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180020
- KB4343902
CVE-2018-8266
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8266
- KB4343885, KB4343887, KB4343892, KB4343897, KB4343909
CVE-2018-8273
Microsoft SQL Server のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8273
- KB4293801, KB4293802, KB4293803, KB4293805, KB4293807, KB4293808
CVE-2018-8302
Microsoft Exchange のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8302
- KB4340731, KB4340733
CVE-2018-8344
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8344
- KB4343885, KB4343887, KB4343888, KB4343892, KB4343896, KB4343897
KB4343898, KB4343899, KB4343900, KB4343901, KB4343909, KB4344104
CVE-2018-8345
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8345
- KB4340939, KB4343885, KB4343887, KB4343888, KB4343892, KB4343896
KB4343897, KB4343898, KB4343899, KB4343900, KB4343901, KB4343909
CVE-2018-8350
Windows PDF のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8350
- KB4343885, KB4343897, KB4343909
CVE-2018-8355
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8355
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8371
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8371
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8372
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8372
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8373
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8373
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8377
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8377
- KB4343897, KB4343909
CVE-2018-8380
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8380
- KB4343909
CVE-2018-8381
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8381
- KB4343885, KB4343887, KB4343892, KB4343897, KB4343909
CVE-2018-8385
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8385
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8387
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8387
- KB4343909
CVE-2018-8390
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8390
- KB4343885, KB4343897, KB4343909
CVE-2018-8397
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8397
- KB4343674, KB4343899, KB4343900
CVE-2018-8403
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8403
- KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
なお、マイクロソフトによると、CVE-2018-8373 (緊急) およびCVE-2018-8414 (重要) の脆弱性の悪用を確認しているとのことです。また、JPCERT/CC では CVE-2018-8414 の脆弱性を悪用した実証コードを確認しており、任意のコードが実行可能であることを確認しています。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update / Windows Update
http://www.update.microsoft.com/
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
III. 参考情報
マイクロソフト株式会社
2018 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573
マイクロソフト株式会社
2018 年 8 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/08/15/201808-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-25
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-25) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180033.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
