各位
2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190032.html
I. 概要マイクロソフトから 2019年8月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2019 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2019-0720
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0720
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512516
KB4512517, KB4512518
CVE-2019-0736
Windows DHCP クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0736
- KB4512476, KB4512482, KB4512486, KB4512488, KB4512489, KB4512491
KB4512497, KB4512501, KB4512506, KB4512507, KB4512516, KB4512517
KB4512518
CVE-2019-0965
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0965
- KB4511553, KB4512501, KB4512508, KB4512516
CVE-2019-1131
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1131
- KB4511553, KB4512501, KB4512508, KB4512516
CVE-2019-1133
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1133
- KB4511553, KB4511872, KB4512488, KB4512497, KB4512501, KB4512506
KB4512507, KB4512508, KB4512516, KB4512517
CVE-2019-1139
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1139
- KB4511553, KB4512497, KB4512501, KB4512507, KB4512508, KB4512516
KB4512517
CVE-2019-1140
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1140
- KB4511553, KB4512497, KB4512501, KB4512507, KB4512508, KB4512516
KB4512517
CVE-2019-1141
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1141
- KB4511553, KB4512508
CVE-2019-1144
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1144
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1145
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1145
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1149
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1149
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1150
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1150
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1151
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1151
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1152
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1152
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1181
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1181
- KB4511553, KB4512482, KB4512486, KB4512488, KB4512489, KB4512497
KB4512501, KB4512506, KB4512507, KB4512508, KB4512516, KB4512517
KB4512518
CVE-2019-1182
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1182
- KB4511553, KB4512482, KB4512486, KB4512488, KB4512489, KB4512497
KB4512501, KB4512506, KB4512507, KB4512508, KB4512516, KB4512517
KB4512518
CVE-2019-1183
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1183
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1188
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1188
- KB4511553, KB4512501, KB4512508, KB4512516
CVE-2019-1194
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1194
- KB4511553, KB4511872, KB4512488, KB4512497, KB4512501, KB4512506
KB4512507, KB4512508, KB4512516, KB4512517
CVE-2019-1195
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1195
- KB4511553, KB4512501, KB4512507, KB4512508, KB4512516, KB4512517
CVE-2019-1196
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1196
- KB4511553, KB4512501, KB4512507, KB4512508, KB4512516
CVE-2019-1197
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1197
- KB4511553, KB4512497, KB4512501, KB4512507, KB4512508, KB4512516
KB4512517
CVE-2019-1199
Microsoft Outlook のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1199
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2019-1200
Microsoft Outlook のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1200
- KB4475553, KB4475563, KB4475573
CVE-2019-1201
Microsoft Word のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1201
- KB4462137, KB4462216, KB4475528, KB4475530, KB4475531, KB4475533
KB4475534, KB4475540, KB4475547, KB4475549, KB4475555
CVE-2019-1205
Microsoft Word のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1205
- KB4475528, KB4475555
CVE-2019-1213
Windows DHCP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1213
- KB4512476, KB4512491
CVE-2019-1222
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1222
- KB4511553, KB4512501, KB4512508
CVE-2019-1226
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1226
- KB4511553, KB4512501, KB4512508
なお、今月の更新プログラムに含まれるリモートデスクトップサービスの脆弱性 (CVE-2019-1181/1182) について、今後悪用された場合に脆弱な端末に感染が広がる可能性があるとのことで、マイクロソフトは個別にブログで情報を公開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨しています。
Microsoft Security Response Center (MSRC)
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
マイクロソフト株式会社
2019 年 8 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/08/13/201908-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Microsoft Security Response Center (MSRC)
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT-AT-2019-0032
JPCERT/CC
2019-08-14
JPCERT/CC Alert 2019-08-14
2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190032.html
I. 概要マイクロソフトから 2019年8月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2019 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2019-0720
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0720
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512516
KB4512517, KB4512518
CVE-2019-0736
Windows DHCP クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0736
- KB4512476, KB4512482, KB4512486, KB4512488, KB4512489, KB4512491
KB4512497, KB4512501, KB4512506, KB4512507, KB4512516, KB4512517
KB4512518
CVE-2019-0965
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0965
- KB4511553, KB4512501, KB4512508, KB4512516
CVE-2019-1131
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1131
- KB4511553, KB4512501, KB4512508, KB4512516
CVE-2019-1133
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1133
- KB4511553, KB4511872, KB4512488, KB4512497, KB4512501, KB4512506
KB4512507, KB4512508, KB4512516, KB4512517
CVE-2019-1139
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1139
- KB4511553, KB4512497, KB4512501, KB4512507, KB4512508, KB4512516
KB4512517
CVE-2019-1140
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1140
- KB4511553, KB4512497, KB4512501, KB4512507, KB4512508, KB4512516
KB4512517
CVE-2019-1141
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1141
- KB4511553, KB4512508
CVE-2019-1144
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1144
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1145
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1145
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1149
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1149
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1150
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1150
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1151
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1151
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1152
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1152
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1181
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1181
- KB4511553, KB4512482, KB4512486, KB4512488, KB4512489, KB4512497
KB4512501, KB4512506, KB4512507, KB4512508, KB4512516, KB4512517
KB4512518
CVE-2019-1182
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1182
- KB4511553, KB4512482, KB4512486, KB4512488, KB4512489, KB4512497
KB4512501, KB4512506, KB4512507, KB4512508, KB4512516, KB4512517
KB4512518
CVE-2019-1183
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1183
- KB4511553, KB4512476, KB4512482, KB4512486, KB4512488, KB4512489
KB4512491, KB4512497, KB4512501, KB4512506, KB4512507, KB4512508
KB4512516, KB4512517, KB4512518
CVE-2019-1188
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1188
- KB4511553, KB4512501, KB4512508, KB4512516
CVE-2019-1194
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1194
- KB4511553, KB4511872, KB4512488, KB4512497, KB4512501, KB4512506
KB4512507, KB4512508, KB4512516, KB4512517
CVE-2019-1195
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1195
- KB4511553, KB4512501, KB4512507, KB4512508, KB4512516, KB4512517
CVE-2019-1196
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1196
- KB4511553, KB4512501, KB4512507, KB4512508, KB4512516
CVE-2019-1197
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1197
- KB4511553, KB4512497, KB4512501, KB4512507, KB4512508, KB4512516
KB4512517
CVE-2019-1199
Microsoft Outlook のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1199
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2019-1200
Microsoft Outlook のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1200
- KB4475553, KB4475563, KB4475573
CVE-2019-1201
Microsoft Word のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1201
- KB4462137, KB4462216, KB4475528, KB4475530, KB4475531, KB4475533
KB4475534, KB4475540, KB4475547, KB4475549, KB4475555
CVE-2019-1205
Microsoft Word のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1205
- KB4475528, KB4475555
CVE-2019-1213
Windows DHCP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1213
- KB4512476, KB4512491
CVE-2019-1222
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1222
- KB4511553, KB4512501, KB4512508
CVE-2019-1226
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1226
- KB4511553, KB4512501, KB4512508
なお、今月の更新プログラムに含まれるリモートデスクトップサービスの脆弱性 (CVE-2019-1181/1182) について、今後悪用された場合に脆弱な端末に感染が広がる可能性があるとのことで、マイクロソフトは個別にブログで情報を公開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨しています。
Microsoft Security Response Center (MSRC)
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
マイクロソフト株式会社
2019 年 8 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/08/13/201908-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Microsoft Security Response Center (MSRC)
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
前
コメント
共 有
