I.概要

マイクロソフトから 2019年9月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

2019 年 9 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190022
– KB4516115

リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0787
– KB4512578, KB4515384, KB4516033, KB4516044, KB4516058, KB4516064

リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0788
– KB4512578, KB4515384, KB4516044, KB4516058, KB4516064, KB4516066

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1138
– KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068

VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1208
– KB4512578, KB4515384, KB4516044, KB4516046, KB4516058, KB4516065

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1217
– KB4512578, KB4515384, KB4516058

スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1221
– KB4512578, KB4515384, KB4516044, KB4516046, KB4516058, KB4516065

VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1236
– KB4512578, KB4515384, KB4516044, KB4516046, KB4516058, KB4516065

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1237
– KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068

Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1257
– KB4475590, KB4475596, KB4475605, KB4484098

LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1280
– KB4512578, KB4515384, KB4516026, KB4516033, KB4516044, KB4516051

リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1290
– KB4512578, KB4515384, KB4516033, KB4516044, KB4516055, KB4516058

リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1291
– KB4512578, KB4515384, KB4516026, KB4516033, KB4516044, KB4516051

Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1295
– KB4475590, KB4475596, KB4475605, KB4484098

Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1296
– KB4475590, KB4475596, KB4484098

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1298
– KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1300
– KB4512578, KB4515384, KB4516044, KB4516058, KB4516066, KB4516068

Azure DevOps および Team Foundation Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1306
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

https://www.catalog.update.microsoft.com/

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
2019 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573

2019 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/09/10/201909-security-updates/

Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq