2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

 JPCERT/CCからの「2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」をお知らせします。
各位
JPCERT-AT-2019-0038
JPCERT/CC
2019-10-09
<<< JPCERT/CC Alert 2019-10-09 >>>
2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190038.html

I.概要

マイクロソフトから 2019年10月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。
2019 年 10 月のセキュリティ更新プログラム

https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

CVE-2019-1060

MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1060
– KB4517389, KB4519338, KB4519985, KB4519990, KB4519998, KB4520004

KB4520005, KB4520007, KB4520008, KB4520010, KB4520011
CVE-2019-1238

VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1238
– KB4517389, KB4519338, KB4519974, KB4519976, KB4519998, KB4520004

KB4520005, KB4520008, KB4520010, KB4520011
CVE-2019-1239

VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1239
– KB4519338

CVE-2019-1307

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1307
– KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010

KB4520011
CVE-2019-1308

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1308
– KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010

KB4520011
CVE-2019-1333

リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1333
– KB4517389, KB4519338, KB4519976, KB4519985, KB4519990, KB4519998

KB4520002, KB4520003, KB4520004, KB4520005, KB4520007, KB4520008
KB4520009, KB4520010, KB4520011
CVE-2019-1335

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1335
– KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010

KB4520011
CVE-2019-1366

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1366
– KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010

KB4520011
CVE-2019-1367

スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1367
– KB4517389, KB4519338, KB4519974, KB4519976, KB4519998, KB4520004

KB4520005, KB4520008, KB4520010, KB4520011
CVE-2019-1372

Azure App サービスの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1372
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

なお、Internet Explorer の脆弱性 (CVE-2019-1367) については、9月23日と10月3日 (米国時間) に更新プログラムが提供されていますが、これらの更新プログラムを適用後に印刷の問題が発生するとのことです。そのため、これらの問題に対応した今月の月例更新プログラムを適用することが推奨されています。

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update Catalog

https://www.catalog.update.microsoft.com/

Windows Update: FAQ

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
2019 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573

マイクロソフト株式会社

2019 年 10 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/10/08/201910-security-updates/

マイクロソフト株式会社

Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

 

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: jpcert
TEL:03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/