Microsoft、2019年8月の月例更新を発表 ～BlueKeepに似た“ワーム可能な”脆弱性に注意

2019年8月のセキュリティ更新プログラム

　米Microsoftは8月13日（現地時間）、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office、Microsoft Office Servers および Web Apps
• ChakraCore
• Visual Studio
• Online Services
• Active Directory
• Microsoft Dynamics

　なお、今回のパッチには“リモートデスクトップサービス（Remote Desktop Services）”で2件の致命的なリモートコード実行（RCE）脆弱性（CVE-2019-1181、CVE-2019-1182）が修正されている。以前に修正された“BlueKeep”脆弱性（CVE-2019-0708）と同様、自己増殖しながら脆弱なPCへ感染を広げる“ワーム”となりうる欠陥で、可能な限り迅速にパッチを適用する必要があるので注意したい。

　“CVE-2019-1181”および“CVE-2019-1182”が影響する環境は「Windows 7 SP1」「Windows Server 2008 R2 SP1」以降。「Windows XP」や「Windows Server 2003」、「Windows Server 2008」、“Remote Desktop Protocol（RDP）”そのものには影響しない。

Windows 10およびWindows Server 2016/2019

　最大深刻度は“緊急”（リモートでコードが実行される）。RASMANサービスがエラー“0xc0000005”で動作を停止する問題やディスプレイの輝度調整が反応しない問題、EIZOが指摘していたディスプレイの表示不具合なども解決されている（参考記事）。

• Windows 10 バージョン 1903：KB4512508
• Windows 10 バージョン 1809：KB4511553
• Windows 10 バージョン 1803：KB4512501
• Windows Server 2019：KB4511553
• Windows Server 2016：KB4512517

　なお、“バージョン 1809”と“バージョン 1803”で、更新プログラムのインストールして最初のログオン時に一部のデバイスで画面が真っ黒のまま起動する問題が確認されており、現在調査中だ。問題が発生した場合は［Ctrl］＋［Alt］＋［Delete］キーを押し、選択画面右下隅のボタンを押してOSを再起動させると問題は解決されるとのこと。

Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2

　最大深刻度は“緊急”（リモートでコードが実行される）。「Symantec Antivirus」または「Norton Antivirus」を利用しているWindows 7環境に“SHA-2”だけで署名された更新プログラム（参考記事）をインストールすると、更新プログラムの適用中に処理がブロックもしくは削除され、Windowsの動作が停止したり、起動に失敗するケースが確認されているので注意したい。影響を受ける環境では、一時的にアップデートの供給を停止する措置が取られている。

• Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ：KB4512488
• Windows 8.1/Windows Server 2012 R2 セキュリティのみ：KB4512489
• Windows Server 2012 マンスリー ロールアップ：KB4512518
• Windows Server 2012 セキュリティのみ：KB4512482
• Windows 7/Server 2008 R2 マンスリー ロールアップ：KB4512506
• Windows 7/Server 2008 R2 セキュリティのみ：KB4512486
• Windows Server 2008 マンスリー ロールアップ：KB4512476
• Windows Server 2008 セキュリティのみ：KB4512491

Microsoft Edge、Internet Explorer、ChakraCore

　最大深刻度は“緊急”（リモートでコードが実行される）。

• Microsoft Edge：10件（緊急7件、重要3件）
• Internet Explorer 11：4件（緊急2件、重要2件）
• Internet Explorer 10：4件（緊急2件、重要2件）
• Internet Explorer 9：2件（緊急2件）

　また、「ChakraCore」では7件の脆弱性が修正された。深刻度の内訳はいずれも“緊急”。

Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint

　最大深刻度は“緊急”（リモートでコードが実行される）。詳細は以下のサポートドキュメントを参照のこと。

• Office updates

Microsoft SharePoint

　「Microsoft SharePoint」関連では、4件の脆弱性が修正された。

• CVE-2019-1201（緊急：リモートでコードが実行される）
• CVE-2019-1205（緊急：リモートでコードが実行される）
• CVE-2019-1202（重要：情報漏洩）
• CVE-2019-1203（重要：なりすまし）

Microsoftのマルウェア対策ソフトウェア

　「Windows Defender」「Microsoft Security Essentials」「Microsoft Forefront Endpoint Protection 2010」「Microsoft System Center 2012 R2 Endpoint Protection」「Microsoft System Center 2012 R2 Endpoint Protection」では、1件の脆弱性が修正された。

• CVE-2019-1161（重要：特権の昇格）

Microsoft Visual Studio

　「Microsoft Visual Studio 2017」「Microsoft Visual Studio 2017 version 15.9」「Microsoft Visual Studio 2019 version 16.0」「Microsoft Visual Studio 2019 version 16.2」では、1件の脆弱性が修正された。

• CVE-2019-1211（重要：特権の昇格）

Microsoft Dynamics 365

　「Microsoft Dynamics 365」では、1件の脆弱性が修正された。

• CVE-2019-1229（重要：特権の昇格）