2019年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2019/07/11（木） 16:26 — toshi
以下、JPCERTから転載します。
https://www.jpcert.or.jp/at/2019/at190029.html
2019年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
最終更新: 2019-07-10
JPCERT-AT-2019-0029
JPCERT/CC
2019-07-10

I. 概要
マイクロソフトから 2019年7月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2019 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedet...

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

CVE-2019-0785
Windows DHCP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507435, KB4507448, KB4507453, KB4507457, KB4507460, KB4507462
KB4507464, KB4507469

CVE-2019-1001
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469

CVE-2019-1004
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469

CVE-2019-1056
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469

CVE-2019-1059
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469

CVE-2019-1062
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469

CVE-2019-1063
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469

CVE-2019-1072
Azure DevOps Server と Team Foundation Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

CVE-2019-1092
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469

CVE-2019-1102
GDI+ のリモートコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507435, KB4507448, KB4507449, KB4507450, KB4507452, KB4507453
KB4507455, KB4507456, KB4507457, KB4507458, KB4507460, KB4507461
KB4507462, KB4507464, KB4507469

CVE-2019-1103
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469

CVE-2019-1104
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469

CVE-2019-1106
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507460, KB4507469

CVE-2019-1107
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469

CVE-2019-1113
.NET Framework のリモートコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2...
- KB4506986, KB4506987, KB4506988, KB4506989, KB4506991, KB4507411
KB4507412, KB4507413, KB4507414, KB4507419, KB4507420, KB4507421
KB4507422, KB4507423, KB4507435, KB4507450, KB4507455, KB4507458
KB4507460

なお、マイクロソフトによると、CVE-2019-0880 (重要) と CVE-2019-1132(重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。

II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update Catalog
https://www.catalog.update.microsoft.com/

Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III. 参考情報

マイクロソフト株式会社
2019 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedet...

マイクロソフト株式会社
2019 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/07/09/201907-security-updates/

マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/