2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起

　JPCERT/CCからの「2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」をお知らせします。

各位

JPCERT-AT-2019-0023
JPCERT/CC
2019-05-15

<<< JPCERT/CC Alert 2019-05-15 >>>
2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190023.html

I.概要

マイクロソフトから 2019年5月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2019 年 5 月のセキュリティ更新プログラム

https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

ADV190012

2019 年 5 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190012
– KB4497932

CVE-2019-0708

リモートデスクトップサービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708
– KB4499149, KB4499164, KB4499175, KB4499180

CVE-2019-0725

Windows DHCP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0725
– KB4494440, KB4494441, KB4497936, KB4499151, KB4499158, KB4499164

KB4499165, KB4499167, KB4499171, KB4499175

CVE-2019-0884

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0884
– KB4494440, KB4494441, KB4497936, KB4498206, KB4499149, KB4499151

KB4499154, KB4499164, KB4499167, KB4499171, KB4499179, KB4499181

CVE-2019-0903

GDI+ のリモートコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0903
– KB4494440, KB4494441, KB4497936, KB4499149, KB4499151, KB4499154

KB4499158, KB4499164, KB4499165, KB4499167, KB4499175, KB4499179

KB4499180, KB4499181

CVE-2019-0911

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0911
– KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB4499154

KB4499164, KB4499167, KB4499171, KB4499179, KB4499181

CVE-2019-0912

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0912
– KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179

KB4499181

CVE-2019-0913

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0913
– KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179

KB4499181

CVE-2019-0914

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0914
– KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179

KB4499181

CVE-2019-0915

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0915
– KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179

KB4499181

CVE-2019-0916

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0916
– KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179

KB4499181

CVE-2019-0917

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0917
– KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179

KB4499181

CVE-2019-0918

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0918
– KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB4499154

KB4499164, KB4499167, KB4499179, KB4499181

CVE-2019-0922

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0922
– KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179

KB4499181

CVE-2019-0924

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0924
– KB4494440, KB4494441, KB4497936, KB4499154, KB4499167, KB4499179

KB4499181

CVE-2019-0925

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0925
– KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181

CVE-2019-0926

Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0926
– KB4494441, KB4497936

CVE-2019-0927

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0927
– KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181

CVE-2019-0929

Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0929
– KB4494441, KB4497936, KB4499167

CVE-2019-0933

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0933
– KB4494440, KB4494441, KB4497936, KB4499167, KB4499179, KB4499181

CVE-2019-0937

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0937
– KB4494441, KB4497936, KB4499167, KB4499179

CVE-2019-0940

Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0940
– KB4494440, KB4494441, KB4497936, KB4498206, KB4499151, KB44499154

KB4499164, KB4499167, KB4499179, KB4499181

CVE-2019-0953

Microsoft Word のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0953
– KB4462169, KB4464536

なお、マイクロソフトによると、CVE-2019-0863 (重要)の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update Catalog

https://www.catalog.update.microsoft.com/

Windows Update: FAQ

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
2019 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d

マイクロソフト株式会社

2019 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/5/15/201905-security-updates/

マイクロソフト株式会社

Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

Adobe

Security Bulletin for Adobe Flash Player | APSB19-26
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html

JPCERT/CC

Adobe Flash Player の脆弱性 (APSB19-26) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190021.html

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL:
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/