マイクロソフトから 2018年 8月のセキュリティ更新プログラムが公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される
などの恐れがあります。
マイクロソフトによると、CVE-2018-8373 (緊急) およびCVE-2018-8414 (重要)
の脆弱性の悪用を確認しているとのことです。
セキュリティ更新プログラムの早期適用をご検討ください。
[参考URL(マイクロソフト社)]
2018 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573
ADV180020
2018 年 8 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180020
– KB4343902
CVE-2018-8266
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8266
– KB4343885, KB4343887, KB4343892, KB4343897, KB4343909
CVE-2018-8273
Microsoft SQL Server のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8273
– KB4293801, KB4293802, KB4293803, KB4293805, KB4293807, KB4293808
CVE-2018-8302
Microsoft Exchange のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8302
– KB4340731, KB4340733
CVE-2018-8344
Microsoft Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8344
– KB4343885, KB4343887, KB4343888, KB4343892, KB4343896, KB4343897
KB4343898, KB4343899, KB4343900, KB4343901, KB4343909, KB4344104
CVE-2018-8345
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8345
– KB4340939, KB4343885, KB4343887, KB4343888, KB4343892, KB4343896
KB4343897, KB4343898, KB4343899, KB4343900, KB4343901, KB4343909
CVE-2018-8350
Windows PDF のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8350
– KB4343885, KB4343897, KB4343909
CVE-2018-8355
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8355
– KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8371
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8371
– KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8372
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8372
– KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8373
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8373
– KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8377
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8377
– KB4343897, KB4343909
CVE-2018-8380
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8380
– KB4343909
CVE-2018-8381
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8381
– KB4343885, KB4343887, KB4343892, KB4343897, KB4343909
CVE-2018-8385
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8385
– KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
CVE-2018-8387
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8387
– KB4343909
CVE-2018-8390
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8390
– KB4343885, KB4343897, KB4343909
CVE-2018-8397
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8397
– KB4343674, KB4343899, KB4343900
CVE-2018-8403
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8403
– KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898
KB4343900, KB4343909
【本件問い合わせ先】
情報推進部 情報基盤課 研究系システム班 TEL:06-6879-4482(吹 4482,8989)
