2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起(2019.5.21更新)
JPCERT/CC より以下のとおり注意喚起がございましたので,お知らせいたします.
各位 JPCERT-AT-2019-0023 JPCERT/CC 2019-05-15 <<< JPCERT/CC Alert 2019-05-15 >>> 2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2019/at190023.html I. 概要 マイクロソフトから 2019年5月のセキュリティ更新プログラムが公開されまし た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2019 年 5 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ADV190012 2019 年 5 月の Adobe Flash のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190012 - KB4497932 CVE-2019-0708 リモート デスクトップ サービスのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708 - KB4499149, KB4499164, KB4499175, KB4499180 CVE-2019-0725 Windows DHCP Server のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0725 - KB4494440, KB4494441, KB4497936, KB4499151, KB4499158, KB4499164 KB4499165, KB4499167, KB4499171, KB4499175 CVE-2019-0884 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0884 - KB4494440, KB4494441, KB4497936, KB4498206, KB4499149, KB4499151 KB4499154, KB4499164, KB4499167, KB4499171, KB4499179, KB4499181 CVE-2019-0903 GDI+ のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0903 - KB4494440, KB4494441, KB4497936, KB4499149, KB4499151, KB4499154 KB4499158, KB4499164, KB4499165, KB4499167, KB4499175, KB4499179 KB4499180, KB4499181 CVE-2019-0911 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0911 - KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB4499154 KB4499164, KB4499167, KB4499171, KB4499179, KB4499181 CVE-2019-0912 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0912 - KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179 KB4499181 CVE-2019-0913 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0913 - KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179 KB4499181 CVE-2019-0914 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0914 - KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179 KB4499181 CVE-2019-0915 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0915 - KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179 KB4499181 CVE-2019-0916 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0916 - KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179 KB4499181 CVE-2019-0917 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0917 - KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179 KB4499181 CVE-2019-0918 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0918 - KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB4499154 KB4499164, KB4499167, KB4499179, KB4499181 CVE-2019-0922 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0922 - KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179 KB4499181 CVE-2019-0924 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0924 - KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179 KB4499181 CVE-2019-0925 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0925 - KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181 CVE-2019-0926 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0926 - KB4494441, KB4497936 CVE-2019-0927 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0927 - KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181 CVE-2019-0929 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0929 - KB4494441, KB4497936, KB4499167 CVE-2019-0933 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0933 - KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181 CVE-2019-0937 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0937 - KB4494441, KB4497936, KB4499167, KB4499179 CVE-2019-0940 Microsoft ブラウザーのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0940 - KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB44499154 KB4499164, KB4499167, KB4499179, KB4499181 CVE-2019-0953 Microsoft Word のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0953 - KB4462169, KB4464536 なお、マイクロソフトによると、CVE-2019-0863 (重要)の脆弱性の悪用を確認 しているとのことです。セキュリティ更新プログラムの早期の適用をご検討く ださい。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2019 年 5 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d マイクロソフト株式会社 2019 年 5 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2019/5/15/201905-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq Adobe Security Bulletin for Adobe Flash Player | APSB19-26 https://helpx.adobe.com/security/products/flash-player/apsb19-26.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB19-26) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190021.html
