2018年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 | JPCERT/CC Alert

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2018-0011
                                                             JPCERT/CC
                                                            2018-03-14

                  <<< JPCERT/CC Alert 2018-03-14 >>>

  2018年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起



I. 概要
マイクロソフトから 2018年 3月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

    2018 年 3 月のセキュリティ更新プログラム

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    ADV180006
    2018 年 3 月の Adobe Flash のセキュリティ更新プログラム
    - KB4088785

    CVE-2018-0872
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0874
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0876
    スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0889
    スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787, KB4088875
      KB4088876, KB4089187

    CVE-2018-0893
    スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776, KB4088779, KB4088782, KB4088787

    CVE-2018-0930
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776

    CVE-2018-0931
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0932
    Microsoft ブラウザーの情報漏えいの脆弱性
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787, KB4088875
      KB4088876, KB4089187

    CVE-2018-0933
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0934
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776, KB4088779, KB4088782, KB4088786, KB4088787

    CVE-2018-0936
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776

    CVE-2018-0937
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    - KB4088776, KB4088782

    CVE-2018-0939
    スクリプト エンジンの情報漏えいの脆弱性
    - KB4088776, KB4088782

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用
は確認されていないとのことですが、セキュリティ更新プログラムの早期の適
用をご検討ください。


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update / Windows Update

    Microsoft Update Catalog


III. 参考情報
    マイクロソフト株式会社
    2018 年 3 月のセキュリティ更新プログラム

    マイクロソフト株式会社
    2018 年 3 月のセキュリティ更新プログラム (月例)

    マイクロソフト株式会社
    Windows Update: FAQ

    アドビシステムズ株式会社
    Security updates available for Flash Player | APSB18-05

    JPCERT/CC
    Adobe Flash Player の脆弱性 (APSB18-05) に関する注意喚起


今回の件につきまして当センターまで提供いただける情報がございましたら、
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
TEL:03-3518-4600       FAX: 03-3518-4602
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJaqJWMAAoJEDF9l6Rp7OBIldwIAIogRoTozNx0nmCB7/W+gw2E
sil02ITu6uTaUetbLxdeXILbXvXF7jMuH/PKDy1RWGgBYF7kUmV7aq9XnyAVOXoe
B/6pXvFLoecvHsUidjFfC+Tl2DG2q8vZR4dAPMyKm5+mof4ITNawhArHG6SdiCTA
54+sZpNdXGKIuqrmzfnSswnGvfC7LQNeRwILzDmFgFGpS/iKQ/SZQaLjpDeVeeXp
RwSwhnVn4k4Lz5RTAbf5+fb2uQj4gtn589vk2qjodUTCBIuUfDEesRtwYXelVpmT
ywzhp1W4QEOqCZsDKoYR1Ijsf5rJLvlbiWUx+ZMP0suvBYXAmdX3E4e4N7vH8yM=
=PCgr
-----END PGP SIGNATURE-----


コメント

コメントを投稿

このブログの人気の投稿

スフィロミニをスクラッチでうごかす Manipulate Sphero mini on Scratch

2018年11月20日に「Scratch Helper Apps」のバージョン0.8.6が公開されました。 PICAXE has released "Scratch Helper Apps" Version 0.8.6 on November 20, 2018. これを使うとScratch(スクラッチ)からSphero mini(スフィロミニ)を遠隔操作することができます。早速やってみましょう。 This application will assist communication between Scratch and Sphero mini. And you can remotely control Sphero mini. Let's do it. 準備する物 (Preparation) Windows10のパソコン (Windows 10 PC) Sphero mini(スフィロミニ) ★ ヨドバシカメラ などで購入できます。七千円弱? BLED112-V(Silicon Labs / Bluegiga) ★ マルツ などで購入できます。二千円弱? Scratch(スクラッチ) Scratch Helper Apps ミニ知識 スフィロミニはBluetooth(ブルートゥース) Low Enegy(ローエナジー)という規格の無線で通信します。通常のブルートゥースとちがって、省電力用に設計された規格です。パソコンからブルートゥース・ローエナジーに対応したアダプターを使用して通信する必要があります。また、これから使用するS2Bot App for Windowsは、Silicon Labs(シリコンラボ)社のBLED112-V1というアダプタが必要です。 遠隔操作する環境を準備する Windows10パソコン Windows10パソコンを起動します。管理者権限を持つユーザーとしてログインできるとことまでは頑張って準備してください。 スフィロミニも開封してUSBケーブルを挿して充電しておきます。スフィロミニは1時間充電すると、操作方法にもよりますが約1時間操作することができます。 ブルートゥース・ローエナジーアダプター シリコンラボ社製BLED112-V1というブルートゥース・ローエ...
続きを読む

Cent OS 7.5 でタッチパッドが使えなかったのでその対応メモ

Cent OS 7.5 に GNOME デスクトップ環境を構築すると、タッチパッドが使えなかった。 デバイスがロードされていないので、以下の手順でロードした。 ターミナルを起動して、続けて以下の操作を実行する。 [user@host ~]$ sudo vi /etc/default/grub ... GRUB_CMDLINE_LINUX_DEFAULT="... quiet splash i8042.nopnp " ... :wq 赤字のコード「 i8042.nopnp 」を「GRUB_CMDLINE_LINUX_DEFAULT」の項目の最後に追加で書き込んで閉じる。 [user@host ~]$ sudo grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg uEFIのgrub設定を更新する。 [user@host ~]$ sudo echo "blacklist i2c_hid" > /etc/modprobe.d/i2c-hid.conf i2c_hid モジュールが誤ってロードされないようにブラックリストに登録する。 [user@host ~]$ sudo cp -v /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak initramfs を更新する。 [user@host ~]$ sudo dracut -f && reboot dracut で初期RAMイメージを作成して再起動する。レガシーデバイス(PS/2)として認識されるタッチパッドは、この手順でロードできる。以下のコマンドでロードされた状態を確認できる。 [user@host ~]$ xinit Virtual core pointer ...  ETPS/2 Elantech Touchpad id=13 [slave pointer(2)] ...
続きを読む

新しいWebベースのマルウェア配布チャネル「BlackTDS」サーフェス

新しいWebベースのマルウェア配布チャネル「BlackTDS」サーフェス リンジー・オドネル ダークウェブ上でマルウェアの新しいトラフィック配信システムがサービスとして提供されており、エクスプロイトキットやマルウェアを導入する手頃な方法として宣伝されています。 トラフィック配信システム(TDS)は、それを見つけたProofpointの研究者によってBlackTDSと呼ばれています。 トラフィック配信システムは、1つのサイトから別のサイトへトラフィックを売買するブローカーとして機能します。 これらは、ユーザーのブラウザ、IPアドレス、地理、ユーザーエージェントのデータに基づいてトラフィックをフィルタリングすることによって価値を付加します。 ユーザーがTDSチェーンの一部であるリンクをクリックすると、プロファイルに基づいて悪意のあるWebページに自動的にリダイレクトされます。 TDSシステムは、エクスプロイトキットや偽のダウンロードを介してWebベースのマルウェアを配布する際に犯罪者を助けることで有名です。 Proofpointが見つけたのは、ダークウェブ上のクラウドTDSという名前のサービスとしてのTDSでした。 このサービスは、他のTDS製品と同じくらい完全には機能していません。 脅威の俳優はBlackTDSに自分のトラフィックを送る必要があります。 そこから、BlackTDSは犠牲者のプロファイルデータを使用して、ユーザーに公開する悪用可能なキットやマルウェアを最適化することを約束しました。 「通信事業者は、クラウドTDSがボット、つまり研究者やサンドボックスによる検出を防ぎながら、ソーシャルエンジニアリングとリダイレクトを利用してキット(EK)を利用できると主張しています。 必要に応じてクラウドTDSものProofpointによると、」HTTPS経由のきれいな評判と新鮮なドメインへのアクセスを含んで 水曜日に公開レポート 。 Proofpointは、ツールが2017年12月末から地下市場に広告されていると述べた。 Proofpoint氏は、「BlackTDSの感染チェーンは数回にわたり野生で観察され、偽のソフトウェアアップデートやその他の社会工学的手法によってマルウェアを配布しています。 Proofpointによれば、Bl...
続きを読む