2019年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起

　JPCERT/CCからの「2019年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」をお知らせします。

各位

JPCERT-AT-2019-0026
JPCERT/CC
2019-06-12

<<< JPCERT/CC Alert 2019-06-12 >>>
2019年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190026.html

I.概要

マイクロソフトから 2019年6月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2019 年 6 月のセキュリティ更新プログラム

https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

ADV190015

2019 年 6 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190015
– KB4503308

CVE-2019-0620

Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0620
– KB4503263, KB4503267, KB4503276, KB4503279, KB4503284, KB4503285

KB4503286, KB4503290, KB4503291, KB4503293, KB4503327

CVE-2019-0709

Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0709
– KB4503267, KB4503279, KB4503284, KB4503291

CVE-2019-0722

Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0722
– KB4503263, KB4503267, KB4503269, KB4503273, KB4503276, KB4503279

KB4503284, KB4503285, KB4503286, KB4503287, KB4503290, KB4503291

KB4503292, KB4503293, KB4503327

CVE-2019-0888

ActiveX Data Objects (ADO) Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0888
– KB4503263, KB4503267, KB4503269, KB4503273, KB4503276, KB4503279

KB4503284, KB4503285, KB4503286, KB4503287, KB4503290, KB4503291

KB4503292, KB4503293, KB4503327

CVE-2019-0920

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0920
– KB4503259, KB4503267, KB4503276, KB4503279, KB4503284, KB4503286

KB4503291, KB4503292, KB4503293, KB4503327

CVE-2019-0985

Microsoft Speech API Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0985
– KB4503269, KB4503292

CVE-2019-0988

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0988
– KB4503259, KB4503267, KB4503276, KB4503279, KB4503284, KB4503286

KB4503291, KB4503292, KB4503293, KB4503327

CVE-2019-0989

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0989
– KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293

KB4503327

CVE-2019-0990

スクリプトエンジンの情報漏えいの脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0990
– KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293

KB4503327

CVE-2019-0991

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0991
– KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293

KB4503327

CVE-2019-0992

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0992
– KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293

KB4503327

CVE-2019-0993

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0993
– KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293

KB4503327

CVE-2019-1002

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1002
– KB4503267, KB4503279, KB4503284, KB4503286, KB4503291

CVE-2019-1003

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1003
– KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293

KB4503327

CVE-2019-1023

スクリプトエンジンの情報漏えいの脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1023
– KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293

KB4503327

CVE-2019-1024

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1024
– KB4503279, KB4503284, KB4503286, KB4503293, KB4503327

CVE-2019-1038</div?
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1038
– KB4503259, KB4503267, KB4503276, KB4503279, KB4503284, KB4503286

KB4503291, KB4503292, KB4503293, KB4503327

CVE-2019-1051

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1051
– KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293

KB4503327

CVE-2019-1052

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1052
– KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293

KB4503327

CVE-2019-1055

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1055
– KB4503259, KB4503267, KB4503276, KB4503279, KB4503284, KB4503286

KB4503291, KB4503292, KB4503293, KB4503327

CVE-2019-1080

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1080
– KB4503259, KB4503267, KB4503276, KB4503279, KB4503284, KB4503286

KB4503290, KB4503291, KB4503292, KB4503293, KB4503327

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update Catalog

https://www.catalog.update.microsoft.com/

Windows Update: FAQ

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
2019 年 6 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573

マイクロソフト株式会社

2019 年 6 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/6/12/201906-security-updates/

マイクロソフト株式会社

Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

Adobe

Security Bulletin for Adobe Flash Player | APSB19-30
https://helpx.adobe.com/security/products/flash-player/apsb19-30.html

JPCERT/CC

Adobe Flash Player の脆弱性 (APSB19-30) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190025.html

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL:
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/