2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起

マイクロソフトから 2018年11月のセキュリティ更新プログラムが公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される
などの恐れがあります。

マイクロソフトによると、CVE-2018-8589 (重要) の脆弱性の悪用を確認しているとのことです。
セキュリティ更新プログラムの早期適用をご検討ください。

[参考URL（マイクロソフト社）]

2018 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573

CVE-2018-8476
Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8476
– KB4467106, KB4467107, KB4467678, KB4467691, KB4467697, KB4467700
KB4467701, KB4467702, KB4467703, KB4467706, KB4467708

CVE-2018-8541
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8541
– KB4467702, KB4467708

CVE-2018-8542
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8542
– KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708

CVE-2018-8543
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8543
– KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708

CVE-2018-8544
Windows VBScript エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8544
– KB4467106, KB4467107, KB4467678, KB4467680, KB4467686, KB4467691
KB4467696, KB4467697, KB4467700, KB4467701, KB4467702, KB4467703
KB4467706, KB4467708

CVE-2018-8551
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8551
– KB4467686, KB4467696, KB4467702, KB4467708

CVE-2018-8553
Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8553
– KB4467106, KB4467107, KB4467678, KB4467680, KB4467691, KB4467697
KB4467700, KB4467701, KB4467703, KB4467706

CVE-2018-8555
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8555
– KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708

CVE-2018-8556
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8556
– KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708

CVE-2018-8557
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8557
– KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708

CVE-2018-8588
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8588
– KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708

CVE-2018-8609
Microsoft Dynamics 365 (on-premises) version 8 Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8609
– KB4467675

【本件問い合わせ先】
情報推進部　情報基盤課　研究系システム班　TEL：06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー: セキュリティ情報

セキュリティ情報

2018-11-14

セキュリティ情報

2018-11-22

2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起

Adobe Flash Player の脆弱性 (APSB18-44) に関する注意喚起