ニュース

Microsoft、2019年8月の月例更新を発表 ~BlueKeepに似た“ワーム可能な”脆弱性に注意

Windows 7でSymantec/Nortonを利用している場合は既知の問題に注意

2019年7月のセキュリティ更新プログラム

 米Microsoftは8月13日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • Visual Studio
  • Online Services
  • Active Directory
  • Microsoft Dynamics

 なお、今回のパッチには“リモートデスクトップサービス(Remote Desktop Services)”で2件の致命的なリモートコード実行(RCE)脆弱性(CVE-2019-1181、CVE-2019-1182)が修正されている。以前に修正された“BlueKeep”脆弱性(CVE-2019-0708)と同様、自己増殖しながら脆弱なPCへ感染を広げる“ワーム”となりうる欠陥で、可能な限り迅速にパッチを適用する必要があるので注意したい。

 “CVE-2019-1181”および“CVE-2019-1182”が影響する環境は「Windows 7 SP1」「Windows Server 2008 R2 SP1」以降。「Windows XP」や「Windows Server 2003」、「Windows Server 2008」、“Remote Desktop Protocol(RDP)”そのものには影響しない。

Windows 10およびWindows Server 2016/2019

 最大深刻度は“緊急”(リモートでコードが実行される)。RASMANサービスがエラー“0xc0000005”で動作を停止する問題やディスプレイの輝度調整が反応しない問題、EIZOが指摘していたディスプレイの表示不具合なども解決されている(参考記事)。

 なお、“バージョン 1809”と“バージョン 1803”で、更新プログラムをインストールして最初のログオン時に一部のデバイスで画面が真っ黒のまま起動する問題が確認されており、現在調査中だ。問題が発生した場合は[Ctrl]+[Alt]+[Delete]キーを押し、選択画面右下隅のボタンを押してOSを再起動させると問題は解決されるとのこと。

Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2

 最大深刻度は“緊急”(リモートでコードが実行される)。「Symantec Antivirus」または「Norton Antivirus」を利用しているWindows 7環境に“SHA-2”だけで署名された更新プログラム(参考記事)をインストールすると、更新プログラムの適用中に処理がブロックもしくは削除され、Windowsの動作が停止したり、起動に失敗するケースが確認されているので注意したい。影響を受ける環境では、一時的にアップデートの供給を停止する措置が取られている。

  • Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4512488
  • Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB4512489
  • Windows Server 2012 マンスリー ロールアップ:KB4512518
  • Windows Server 2012 セキュリティのみ:KB4512482
  • Windows 7/Server 2008 R2 マンスリー ロールアップ:KB4512518
  • Windows 7/Server 2008 R2 セキュリティのみ:KB4512486
  • Windows Server 2008 マンスリー ロールアップ:KB4512506
  • Windows Server 2008 セキュリティのみ:KB4512476

Microsoft Edge、Internet Explorer、ChakraCore

 最大深刻度は“緊急”(リモートでコードが実行される)。

  • Microsoft Edge:10件(緊急9件、重要1件)
  • Internet Explorer 11:4件(緊急2件、重要2件)
  • Internet Explorer 10:4件(緊急2件、重要2件)
  • Internet Explorer 9:2件(緊急2件)

 また、「ChakraCore」では7件の脆弱性が修正された。深刻度の内訳はいずれも“緊急”。

Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint

 最大深刻度は“緊急”(リモートでコードが実行される)。詳細は以下のサポートドキュメントを参照のこと。

Microsoft SharePoint

 「Microsoft SharePoint」関連では、4件の脆弱性が修正された。

Microsoftのマルウェア対策ソフトウェア

 「Windows Defender」「Microsoft Security Essentials」「Microsoft Forefront Endpoint Protection 2010」「Microsoft System Center 2012 R2 Endpoint Protection」「Microsoft System Center 2012 R2 Endpoint Protection」では、1件の脆弱性が修正された。

Microsoft Visual Studio

 「Microsoft Visual Studio 2017」「Microsoft Visual Studio 2017 version 15.9」「Microsoft Visual Studio 2019 version 16.0」「Microsoft Visual Studio 2019 version 16.2」では、1件の脆弱性が修正された。

Microsoft Dynamics 365

 「Microsoft Dynamics 365」では、1件の脆弱性が修正された。