2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

マイクロソフトから 2019年10月のセキュリティ更新プログラムが公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される
などの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2019 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573

CVE-2019-1060
MS XML のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1060
– KB4517389, KB4519338, KB4519985, KB4519990, KB4519998, KB4520004
KB4520005, KB4520007, KB4520008, KB4520010, KB4520011

CVE-2019-1238
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1238
– KB4517389, KB4519338, KB4519974, KB4519976, KB4519998, KB4520004
KB4520005, KB4520008, KB4520010, KB4520011

CVE-2019-1239
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1239
– KB4519338

CVE-2019-1307
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1307
– KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011

CVE-2019-1308
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1308
– KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011

CVE-2019-1333
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1333
– KB4517389, KB4519338, KB4519976, KB4519985, KB4519990, KB4519998
KB4520002, KB4520003, KB4520004, KB4520005, KB4520007, KB4520008
KB4520009, KB4520010, KB4520011

CVE-2019-1335
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1335
– KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011

CVE-2019-1366
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1366
– KB4517389, KB4519338, KB4519998, KB4520004, KB4520008, KB4520010
KB4520011

CVE-2019-1367
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1367
– KB4517389, KB4519338, KB4519974, KB4519976, KB4519998, KB4520004
KB4520005, KB4520008, KB4520010, KB4520011

CVE-2019-1372
Azure App サービスの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1372
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

なお、Internet Explorer の脆弱性 (CVE-2019-1367) については、9月23日と
10月3日 (米国時間) に更新プログラムが提供されていますが、これらの更新
プログラムを適用後に印刷の問題が発生するとのことです。そのため、これら
の問題に対応した今月の月例更新プログラムを適用することが推奨されています。

【本件問い合わせ先】
情報推進部 情報基盤課 情報セキュリティ班 TEL:06-6879-4482(吹 4482,8989)