2018年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起

　JPCERT/CCからの「2018年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」をお知らせします。

各位

JPCERT-AT-2018-0002
JPCERT/CC
2018-01-10

<<< JPCERT/CC Alert 2018-01-10 >>>
2018年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2018/at180002.html

I.概要

マイクロソフトから 2018年 1月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

ADV180001
2018 年 1 月の Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV180001
– KB4056887

CVE-2018-0758
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0758
– KB4056888, KB4056890, KB4056891, KB4056892, KB4056893

CVE-2018-0762
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0762

– KB4056568, KB4056888, KB4056890, KB4056891, KB4056892, KB4056893, KB4056894, KB4056895

CVE-2018-0767
スクリプトエンジンの情報漏えいの脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0767

– KB4056888, KB4056890, KB4056891, KB4056892

CVE-2018-0769
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0769

– KB4056888, KB4056890, KB4056891, KB4056892, KB4056893

CVE-2018-0770
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0770
– KB4056888, KB4056890, KB4056891, KB4056892, KB4056893

CVE-2018-0772
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0772

– KB4056568, KB4056888, KB4056890, KB4056891, KB4056892, KB4056893, KB4056894, KB4056895

CVE-2018-0773
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0773
– KB4056892

CVE-2018-0774
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0774

– KB4056892

CVE-2018-0775
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0775
– KB4056892

CVE-2018-0776
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0776

– KB4056888, KB4056890, KB4056891, KB4056892, KB4056893

CVE-2018-0777
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0777

– KB4056888, KB4056890, KB4056891, KB4056892, KB4056893

CVE-2018-0778
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0778

– KB4056892

CVE-2018-0780
スクリプトエンジンの情報漏えいの脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0780

– KB4056888, KB4056890, KB4056891, KB4056892, KB4056893

CVE-2018-0781
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0781
– KB4056888, KB4056890, KB4056891, KB4056892

CVE-2018-0797
Microsoft Office のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0797

– KB4011021, KB4011579, KB4011607, KB4011609, KB4011615, KB4011641, KB4011642, KB4011643, KB4011648, KB4011651, KB4011657, KB4011658, KB4011659

CVE-2018-0800
スクリプトエンジンの情報漏えいの脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0800
– KB4056892

なお、マイクロソフトによれば、CVE-2018-0802 (重要) の脆弱性の悪用を確認しているとのことです。
セキュリティ更新プログラムの早期の適用をご検討ください。

II. 対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update / Windows Update
http://www.update.microsoft.com/

Microsoft Update Catalog
https://catalog.update.microsoft.com/

なお、マイクロソフトは、アドバイザリ ADV180002 を定例外で公開し、CPUに対するサイドチャネル攻撃から保護するためのガイダンスおよび関連するセキュリティ更新プログラムを提供しています。
詳細については、次の URL を参照してください。

ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV180002

III.参考情報

マイクロソフト株式会社
2018 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99

マイクロソフト株式会社
2018 年 1 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/1/10/201801-security-updates/

マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq

アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-01
https://helpx.adobe.com/security/products/flash-player/apsb18-01.html

JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-01) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180001.html

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL:
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/