各位
2019年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190036.html
I. 概要マイクロソフトから 2019年9月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2019 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV190022
2019 年 9 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190022
- KB4516115
CVE-2019-0787
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0787
- KB4512578, KB4515384, KB4516033, KB4516044, KB4516058, KB4516064
KB4516065, KB4516066, KB4516067, KB4516068, KB4516070
CVE-2019-0788
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0788
- KB4512578, KB4515384, KB4516044, KB4516058, KB4516064, KB4516066
KB4516067, KB4516068, KB4516070
CVE-2019-1138
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1138
- KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068
CVE-2019-1208
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1208
- KB4512578, KB4515384, KB4516044, KB4516046, KB4516058, KB4516065
KB4516066, KB4516067, KB4516068, KB4516070
CVE-2019-1217
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1217
- KB4512578, KB4515384, KB4516058
CVE-2019-1221
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1221
- KB4512578, KB4515384, KB4516044, KB4516046, KB4516058, KB4516065
KB4516066, KB4516067, KB4516068, KB4516070
CVE-2019-1236
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1236
- KB4512578, KB4515384, KB4516044, KB4516046, KB4516058, KB4516065
KB4516066, KB4516067, KB4516068, KB4516070
CVE-2019-1237
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1237
- KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068
CVE-2019-1257
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1257
- KB4475590, KB4475596, KB4475605, KB4484098
CVE-2019-1280
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1280
- KB4512578, KB4515384, KB4516026, KB4516033, KB4516044, KB4516051
KB4516055, KB4516058, KB4516062, KB4516064, KB4516065, KB4516066
KB4516067, KB4516068, KB4516070
CVE-2019-1290
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1290
- KB4512578, KB4515384, KB4516033, KB4516044, KB4516055, KB4516058
KB4516062, KB4516064, KB4516065, KB4516066, KB4516067, KB4516068
KB4516070
CVE-2019-1291
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1291
- KB4512578, KB4515384, KB4516026, KB4516033, KB4516044, KB4516051
KB4516055, KB4516058, KB4516062, KB4516064, KB4516065, KB4516066
KB4516067, KB4516068, KB4516070
CVE-2019-1295
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1295
- KB4475590, KB4475596, KB4475605, KB4484098
CVE-2019-1296
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1296
- KB4475590, KB4475596, KB4484098
CVE-2019-1298
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1298
- KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068
CVE-2019-1300
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1300
- KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068
KB4516070
CVE-2019-1306
Azure DevOps および Team Foundation Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1306
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
なお、マイクロソフトによると、CVE-2019-1214 (重要) と CVE-2019-1215(重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
** 更新: 2019年 9月 13日追記 ****************
2019年9月13日現在、マイクロソフトにて公開されている情報によると、CVE-2019-1214 (重要) と CVE-2019-1215 (重要) の脆弱性の悪用は確認できていないと修正されています。しかしながら、今後攻撃が行われる可能性も考えられるため、セキュリティ更新プログラムの早期適用をご検討ください。
CVE-2019-1214
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1214
CVE-2019-1215
Windows の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1215
**************************************************
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573
マイクロソフト株式会社
2019 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/09/10/201909-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
________
改訂履歴
2019-09-11 初版
2019-09-13 「I. 概要」の追記
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT-AT-2019-0036
JPCERT/CC
2019-09-11(新規)
2019-09-13(更新)
JPCERT/CC Alert 2019-09-11
2019年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190036.html
I. 概要マイクロソフトから 2019年9月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2019 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV190022
2019 年 9 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190022
- KB4516115
CVE-2019-0787
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0787
- KB4512578, KB4515384, KB4516033, KB4516044, KB4516058, KB4516064
KB4516065, KB4516066, KB4516067, KB4516068, KB4516070
CVE-2019-0788
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0788
- KB4512578, KB4515384, KB4516044, KB4516058, KB4516064, KB4516066
KB4516067, KB4516068, KB4516070
CVE-2019-1138
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1138
- KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068
CVE-2019-1208
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1208
- KB4512578, KB4515384, KB4516044, KB4516046, KB4516058, KB4516065
KB4516066, KB4516067, KB4516068, KB4516070
CVE-2019-1217
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1217
- KB4512578, KB4515384, KB4516058
CVE-2019-1221
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1221
- KB4512578, KB4515384, KB4516044, KB4516046, KB4516058, KB4516065
KB4516066, KB4516067, KB4516068, KB4516070
CVE-2019-1236
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1236
- KB4512578, KB4515384, KB4516044, KB4516046, KB4516058, KB4516065
KB4516066, KB4516067, KB4516068, KB4516070
CVE-2019-1237
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1237
- KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068
CVE-2019-1257
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1257
- KB4475590, KB4475596, KB4475605, KB4484098
CVE-2019-1280
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1280
- KB4512578, KB4515384, KB4516026, KB4516033, KB4516044, KB4516051
KB4516055, KB4516058, KB4516062, KB4516064, KB4516065, KB4516066
KB4516067, KB4516068, KB4516070
CVE-2019-1290
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1290
- KB4512578, KB4515384, KB4516033, KB4516044, KB4516055, KB4516058
KB4516062, KB4516064, KB4516065, KB4516066, KB4516067, KB4516068
KB4516070
CVE-2019-1291
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1291
- KB4512578, KB4515384, KB4516026, KB4516033, KB4516044, KB4516051
KB4516055, KB4516058, KB4516062, KB4516064, KB4516065, KB4516066
KB4516067, KB4516068, KB4516070
CVE-2019-1295
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1295
- KB4475590, KB4475596, KB4475605, KB4484098
CVE-2019-1296
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1296
- KB4475590, KB4475596, KB4484098
CVE-2019-1298
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1298
- KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068
CVE-2019-1300
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1300
- KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068
KB4516070
CVE-2019-1306
Azure DevOps および Team Foundation Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1306
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
なお、マイクロソフトによると、CVE-2019-1214 (重要) と CVE-2019-1215(重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
** 更新: 2019年 9月 13日追記 ****************
2019年9月13日現在、マイクロソフトにて公開されている情報によると、CVE-2019-1214 (重要) と CVE-2019-1215 (重要) の脆弱性の悪用は確認できていないと修正されています。しかしながら、今後攻撃が行われる可能性も考えられるため、セキュリティ更新プログラムの早期適用をご検討ください。
CVE-2019-1214
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1214
CVE-2019-1215
Windows の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1215
**************************************************
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573
マイクロソフト株式会社
2019 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/09/10/201909-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
________
改訂履歴
2019-09-11 初版
2019-09-13 「I. 概要」の追記
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/