2019年 4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

マイクロソフトから 2019年4月のセキュリティ更新プログラムが公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される
などの恐れがあります。

なお、マイクロソフトによると、CVE-2019-0803 (重要) および CVE-2019-0859(重要) の脆弱性の悪用を確認しているとのことです。
セキュリティ更新プログラムの早期適用をご検討ください。

[参考URL（マイクロソフト社）]
2019 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d

ADV190011
2019 年 4 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190011
– KB4493478

CVE-2019-0739
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0739
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

CVE-2019-0753
スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0753
– KB4493435, KB4493441, KB4493446, KB4493464, KB4493470, KB4493472
KB4493474, KB4493475, KB4493509

CVE-2019-0786
SMB サーバーの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0786
– KB4493441, KB4493464, KB4493509

CVE-2019-0790
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0790
– KB4493441, KB4493446, KB4493450, KB4493451, KB4493464, KB4493467
KB4493470, KB4493474, KB4493475, KB4493509

CVE-2019-0791
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0791
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509

CVE-2019-0792
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0792
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509

CVE-2019-0793
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0793
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509

CVE-2019-0795
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0795
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509

CVE-2019-0806
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0806
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

CVE-2019-0810
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0810
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

CVE-2019-0812
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0812
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

CVE-2019-0829
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0829
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493509

CVE-2019-0845
Windows IOleCvt インターフェイスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0845
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509

CVE-2019-0853
GDI+ のリモートコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0853
– KB4493441, KB4493446, KB4493448, KB4493450, KB4493451, KB4493458
KB4493464, KB4493467, KB4493470, KB4493471, KB4493472, KB4493474
KB4493475, KB4493509

CVE-2019-0860
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0860
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

CVE-2019-0861
Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0861
– KB4493441, KB4493464, KB4493470, KB4493474, KB4493475, KB4493509

【本件問い合わせ先】
情報推進部　情報基盤課　情報セキュリティ班　TEL：06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー: セキュリティ情報

セキュリティ情報

2019-04-10

セキュリティ情報

2019-04-10

2019年 4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Adobe Acrobat および Reader の脆弱性 (APSB19-17) に関する注意喚起

Adobe Flash Player の脆弱性 (APSB19-19) に関する注意喚起