***********************************************************************
* 平成30年9月ウイルス対策情報メール#180928CM01
* Distributed from IOS Support Desk Center
***********************************************************************

-今月のコンテンツ 【信頼されるWebサイトにしましょう】
-今月のウイルス情報 【脆弱性を悪用して感染を繰り返すマイニングウイルス】
-2018年09月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////


-------------------------------------------------------------------- 
■今月のコンテンツ 
【信頼されるWebサイトにしましょう】
-------------------------------------------------------------------- 
インターネットが発達し、自分たちの会社を紹介するためのサイトがある企業が
多いのでは無いでしょうか。

つい先日、GoogleChromeの最新バージョンではhttpは「保護されてない通信」と表示され、
あたかも危険性のあるサイトとして表示されてしまうようになりました。
これは、GoogleがWebサイトへのアクセスは、よりセキュアに
なるべきとHTTPS化を推奨しているためです。

HTTPS化はセキュアな通信を含み、下記の3つの大きなメリットがあります。
・安全性(サイト上セキュアな通信が可能となります)
・信頼性(SSL証明書を第3機関に発行してもらうため、信頼できるサイトになります)
・訪問者が増える(Googleが推奨しているため、Googleから検索した際に検索順位が優先的になります)

ただし、HTTPS化するためにSSL証明書の発行などに費用がかかってしまいますが、
HTTPS化したことによるメリットは大きいものとなります。
自分たちのサイトのメリットの他にもユーザが安全にアクセスしていただくためにも
HTTPからHTTPSへ信頼されるWebサイトへの移行を考えてみてはいかがでしょうか。


--------------------------------------------------------------------
■今月のウイルス情報
【脆弱性を悪用して感染を繰り返すマイニングウイルス】
--------------------------------------------------------------------
・ウイルス名
Gen:Variant.Strictor、a variant of Win32/Agent.TIB、Backdoor.Trojan 等

・概要
本ウイルスに感染した場合、マシンにマイニングツールをインストールおよび、
外部サーバから複数のウイルスをダウンロードします。
その後、ローカルネットワーク上をスキャンし、脆弱なマシンを見つけた後、
マシンの脆弱性を悪用して更なる感染活動を行います。
また、netshコマンドを利用して、システムにFWポリシーが作成されるとともに、
タスクスケジューラにマイニング用のタスクが追加されます。

・作成されるディレクトリとファイルおよびレジストリエントリ
 - Directory:
   %Windows%\IIS

 - Files:
   %Windows%\end.bat
   %Windows%\SB360.bat
   %Windows%\end.bat
   %Windows%\IIS\srvany.exe 等

 - Registry Entries:
   HKLM\SYSTEM\CurrentControlSet\Services
       Application Layre Gateway Service
       
   HKLM\SYSTEM\CurrentControlSet\Services
       iis

・想定される侵入経路
不特定サイト等よりダウンロード実行して感染することが推測されるほか、
脆弱性を悪用して感染することが推測されます。

・悪用される脆弱性
  - MS17-010

・その他のウイルス情報
その他のウイルス情報については、こちらのページにて公開させて頂いて
おりますため、ご参照頂けますと幸いです。

最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/


-------------------------------------------------------------------- 
■2018年09月に公開されたマイクロソフトセキュリティパッチ 
-------------------------------------------------------------------- 
マイクロソフト社より深刻度「緊急」17件、「重要」46件、「警告」1件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。

【ADV180022】
----------------------------------------------------------
Windows のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180022


【ADV180023】
----------------------------------------------------------
2018 年 9 月の Adobe Flash のセキュリティ更新プログラム

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180023


【CVE-2018-0965】
----------------------------------------------------------
Windows Hyper-V のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0965


【CVE-2018-8269】
----------------------------------------------------------
OData のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8269


【CVE-2018-8271】
----------------------------------------------------------
Windows の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8271


【CVE-2018-8315】
----------------------------------------------------------
Microsoft スクリプト エンジンの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8315


【CVE-2018-8331】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8331


【CVE-2018-8332】
----------------------------------------------------------
Win32k Graphics のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8332


【CVE-2018-8335】
----------------------------------------------------------
Windows SMB のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8335


【CVE-2018-8336】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8336


【CVE-2018-8337】
----------------------------------------------------------
Windows Subsystem for Linux のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8337


【CVE-2018-8354】
----------------------------------------------------------
スクリプトエンジンのメモリ破損の脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8354


【CVE-2018-8366】
----------------------------------------------------------
Microsoft Edge の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8366


【CVE-2018-8367】
----------------------------------------------------------
Chakra スクリプトエンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8367


【CVE-2018-8391】
----------------------------------------------------------
スクリプトエンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8391


【CVE-2018-8392】
----------------------------------------------------------
Microsoft JETデータベースエンジンのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8392


【CVE-2018-8393】
----------------------------------------------------------
Microsoft JETデータベースエンジンのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8393


【CVE-2018-8409】
----------------------------------------------------------
ASP.NET Coreのサービス拒否

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8409


【CVE-2018-8410】
----------------------------------------------------------
Windowsレジストリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8410


【CVE-2018-8419】
----------------------------------------------------------
Windowsカーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8419


【CVE-2018-8420】
----------------------------------------------------------
MS XMLのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8420


【CVE-2018-8421】
----------------------------------------------------------
.NET Framework のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8421


【CVE-2018-8422】
----------------------------------------------------------
Windows GDI の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8422


【CVE-2018-8424】
----------------------------------------------------------
Windows GDI の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8424


【CVE-2018-8425】
----------------------------------------------------------
Microsoft Edge のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8425


【CVE-2018-8426】
----------------------------------------------------------
Microsoft Office SharePoint XSS の脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8426


【CVE-2018-8428】
----------------------------------------------------------
Microsoft SharePoint の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8428


【CVE-2018-8429】
----------------------------------------------------------
Microsoft Excel の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8429


【CVE-2018-8430】
----------------------------------------------------------
Microsoft Word PDF のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8430


【CVE-2018-8431】
----------------------------------------------------------
Microsoft SharePoint の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8431


【CVE-2018-8433】
----------------------------------------------------------
Microsoft Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8433


【CVE-2018-8434】
----------------------------------------------------------
Windows Hyper-V の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8434


【CVE-2018-8435】
----------------------------------------------------------
Windows Hyper-V のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8435


【CVE-2018-8436】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8436


【CVE-2018-8437】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8437


【CVE-2018-8438】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8438


【CVE-2018-8439】
----------------------------------------------------------
Windows Hyper-V のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8439


【CVE-2018-8440】
----------------------------------------------------------
Windows ALPC の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8440


【CVE-2018-8441】
----------------------------------------------------------
Windows Subsystem for Linux の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8441


【CVE-2018-8442】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8442


【CVE-2018-8443】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8443


【CVE-2018-8444】
----------------------------------------------------------
Windows SMB の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8444


【CVE-2018-8445】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8445


【CVE-2018-8446】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8446


【CVE-2018-8447】
----------------------------------------------------------
Internet Explorer のメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8447


【CVE-2018-8449】
----------------------------------------------------------
Device Guard のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8449


【CVE-2018-8452】
----------------------------------------------------------
スクリプトエンジンの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8452


【CVE-2018-8455】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8455


【CVE-2018-8456】
----------------------------------------------------------
スクリプトエンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8456


【CVE-2018-8457】
----------------------------------------------------------
スクリプトエンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8457


【CVE-2018-8459】
----------------------------------------------------------
スクリプトエンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8459


【CVE-2018-8461】
----------------------------------------------------------
Internet Explorer のメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8461


【CVE-2018-8462】
----------------------------------------------------------
DirectX グラフィック カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8462


【CVE-2018-8463】
----------------------------------------------------------
Microsoft Edge の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8463


【CVE-2018-8464】
----------------------------------------------------------
Microsoft Edge PDF のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8464


【CVE-2018-8465】
----------------------------------------------------------
Chakra スクリプトエンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8465


【CVE-2018-8466】
----------------------------------------------------------
Chakra スクリプトエンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8466


【CVE-2018-8467】
----------------------------------------------------------
Chakra スクリプトエンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8467


【CVE-2018-8468】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格・リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8468


【CVE-2018-8469】
----------------------------------------------------------
Microsoft Edge の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8469


【CVE-2018-8470】
----------------------------------------------------------
Internet Explorer のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8470


【CVE-2018-8474】
----------------------------------------------------------
Lync for Mac 2011 のセキュリティ機能のバイパスの脆弱性

最大の深刻度：警告
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8474


【CVE-2018-8475】
----------------------------------------------------------
Windows のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8475


【CVE-2018-8479】
----------------------------------------------------------
Azure IoT SDK Spoofing Vulnerability

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8479


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2018年 9月のセキュリティ情報】
https://blogs.technet.microsoft.com/jpsecurity/2018/09/12/201809-security-updates/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


*******************************************************************
 
 ★サポートメールの内容について

ウィルス定義ファイル情報は、現在、アップデート情報として
各メーカの定義ファイル更新毎に、皆様にご案内致しております。
従いまして、このサポートメールで更新情報をお知らせすることは、
重複することになりますので、控えさせて頂いております。
ご了承頂けますよう、宜しくお願い申し上げます。

このサポートメールは毎月末に発行されます。

※本メールのフォーマット等は予告無く変更する場合がございます。

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
      IOSサポートデスク
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=

      株式会社 アイ・オー・エス
      〒108-0014
      東京都港区芝5-20-14
      三田鈴木ビル 3F
      support@ios-corp.co.jp

      ※サポート登録内容の変更やメールマガジンの
      配信停止などはサポート登録センタへご連絡願います。

      IOSカスタマーセンター
      customer@ios-corp.co.jp
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=