I.概要

マイクロソフトから 2019年4月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

2019 年 4 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190011
– KB4493478

スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0739
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0753
– KB4493435, KB4493441, KB4493446, KB4493464, KB4493470, KB4493472

SMB サーバーの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0786
– KB4493441, KB4493464, KB4493509

MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0790
– KB4493441, KB4493446, KB4493450, KB4493451, KB4493464, KB4493467

MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0791
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458

MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0792
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458

MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0793
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458

MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0795
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0806

– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0810
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0812
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0829
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493509

Windows IOleCvt インターフェイスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0845
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458

GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0853
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0860
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0861
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

II.対策

III.参考情報

マイクロソフト株式会社
2019 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d

2019 年 4 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/4/10/201904-security-updates/

Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

Updates available for Adobe Flash Player | APSB19-19
https://helpx.adobe.com/security/products/flash-player/apsb19-19.html

Adobe Flash Player の脆弱性 (APSB19-19) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190014.html