***********************************************************************
* 2019年8月ウイルス対策情報メール#190830CM01
* Distributed from IOS Support Desk Center
***********************************************************************

-今月のコンテンツ 【 便利な生体認証！でもリスクは？ 】
-今月のウイルス情報 【 FTPやメールの情報を盗むボットウイルス 】
-2019年08月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 便利な生体認証！でもリスクは？ 】
--------------------------------------------------------------------

会社の入場ゲートやスマートフォンのロックなどにどのようなセキュリティを
使っていますでしょうか。

カードやパスワード入力によるセキュリティは現在も使われていますが、
指紋や静脈等による生体認証も普及するようになりました。

生体認証といえば、スマートフォンの指紋認証や顔認証などがご存知かと思いますが、
その他にはどのようなことに使われているのでしょうか。
また、生体認証のリスクはどのようなものがあるのでしょうか。

●生体認証とは

身近なところでは、スマートフォンのロック解除に使用されている指紋認証や顔認証です。
最新のデバイスやIoT機器に搭載されており、以前のようにパスワードを
入力する必要がなく、所有者の指紋や顔の表情を認識し、
デバイスのロックを解除することが可能になるという、主流の生体認証です。

銀行のATMで使われ始めた指の静脈情報を読み取る方式や
セキュリティレベルの高い部屋への入室に利用されることもある虹彩認識(目)による方式も
あります。

●生体認証を利用する上でのリスク

非常に便利で安全な生体認証でありますが、実は従来のパスワード方式には無かった
以下の気を付けるべき点について、スマートフォンに多い指紋認証と顔認証に
フォーカスしてみましょう。

--------------------------------------------------------------

　1.身体が鍵になっているため、指紋などが漏えいしても変更できない。

　2.指紋などの身体情報が複製される。

　3.所有者の睡眠中などに、身体情報を使用され認証されてしまう。

　4.認証方法によっては、「似ている顔」で認証できてしまう。

--------------------------------------------------------------

また、事故などで切断しなければならない自体になると使用できなくなることや
マスクしたままでは顔認証ができないなどのセキュリティ的なリスクではなく、
利用する際のリスクもあります。

●対策

現在では3Dプリンタが実用化され、これからは指紋などの身体情報の偽造が
ますます進化していくことが充分に予想されます。
そのため、スマートフォンであれば、生体認証とパスワード認証を組み合わせたり、
個人情報や重要なデータを扱っているメール・SNSアプリ等には
起動パスワード設定を行うなど、複数の認証を重ね合わせることでデータの盗難から
身を守りましょう。

また、スマートフォン以外にも生体認証を使ったサービスを利用している場合にも
生体認証以外にパスワード認証などが使用できるのであれば、設定するようにしましょう。

--------------------------------------------------------------------
■今月のウイルス情報
【 FTPやメールの情報を盗むボットウイルス 】
--------------------------------------------------------------------

■ウイルス名
Trojan.Zbot、HEUR:Trojan.Win32、TROJ_FRS、Trojan.Gen 等

■概要
本ウイルスは、ボットウイルスとして確認されており、感染した場合、
C&Cサーバーからリモートコマンドを受け取りポートの開放を行ったり、
ウイルスが自動実行を行えるようレジストリを改ざんすることが確認されています。
また、端末がインターネットに接続されていることを確認する為に、
正規通信先に接続を試みる挙動が確認されています。

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。

・コンピュータ名
・OSのバージョン
・OSのインストール日
・マシンメモリサイズ
・Windowsのプロダクトキー

・下記ソフトウェアの認証情報
(1) FTPソフトウェア
- CoreFTP
- FreshFTP
- WinSCP など
(2)メールクライアント
- Outlook など

C&Cサーバーが閉鎖していない場合、リモートコマンドを受け取って
次の機能が実行される可能性があります。

・リモートデスクトップ接続
・クリップボードからデータを収集
・ブラウザのCookieを削除
・ブラウザのスタートアップの変更

■想定される侵入経路
他のマルウェアによってダウンロードされることが推測されます。

最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/

-------------------------------------------------------------------- 
■2019年8月に公開されたマイクロソフトセキュリティパッチ 
--------------------------------------------------------------------
◎2019年8月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」28件、「重要」67件、「警告」1件、
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【ADV190014】
----------------------------------------------------------
Microsoft ライブ アカウントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190014


【CVE-2019-0714】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0714


【CVE-2019-0715】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0715


【CVE-2019-0716】
----------------------------------------------------------
Windows のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0716


【CVE-2019-0717】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0717


【CVE-2019-0718】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0718


【CVE-2019-0720】
----------------------------------------------------------
Hyper-V のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0720


【CVE-2019-0723】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0723


【CVE-2019-0736】
----------------------------------------------------------
Windows DHCP クライアントのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0736


【CVE-2019-0965】
----------------------------------------------------------
Windows Hyper-V のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0965


【CVE-2019-1030】
----------------------------------------------------------
Microsoft Edge の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1030


【CVE-2019-1057】
----------------------------------------------------------
MS XML のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1057


【CVE-2019-1078】
----------------------------------------------------------
Microsoft Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1078


【CVE-2019-1125】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1125


【CVE-2019-1131】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1131


【CVE-2019-1133】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1133


【CVE-2019-1139】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1139


【CVE-2019-1140】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1140


【CVE-2019-1141】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1141


【CVE-2019-1143】
----------------------------------------------------------
Windows Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1143


【CVE-2019-1144】
----------------------------------------------------------
Microsoft Graphics のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1144


【CVE-2019-1145】
----------------------------------------------------------
Microsoft Graphics のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1145


【CVE-2019-1146】
----------------------------------------------------------
Jet データベース エンジンのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1146


【CVE-2019-1147】
----------------------------------------------------------
Jet データベース エンジンのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1147


【CVE-2019-1148】
----------------------------------------------------------
Microsoft Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1148


【CVE-2019-1149】
----------------------------------------------------------
Microsoft Graphics のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1149


【CVE-2019-1150】
----------------------------------------------------------
Microsoft Graphics のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1150


【CVE-2019-1151】
----------------------------------------------------------
Microsoft Graphics のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1151


【CVE-2019-1152】
----------------------------------------------------------
Microsoft Graphics のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1152


【CVE-2019-1153】
----------------------------------------------------------
Microsoft Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1153


【CVE-2019-1154】
----------------------------------------------------------
Windows Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1154


【CVE-2019-1155】
----------------------------------------------------------
Jet データベース エンジンのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1155


【CVE-2019-1156】
----------------------------------------------------------
Jet データベース エンジンのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1156


【CVE-2019-1157】
----------------------------------------------------------
Jet データベース エンジンのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1157


【CVE-2019-1158】
----------------------------------------------------------
Windows Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1158


【CVE-2019-1159】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1159


【CVE-2019-1161】
----------------------------------------------------------
Microsoft Defender の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1161


【CVE-2019-1162】
----------------------------------------------------------
Windows ALPC の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1162


【CVE-2019-1163】
----------------------------------------------------------
Windows のファイル署名のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1163


【CVE-2019-1164】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1164


【CVE-2019-1167】
----------------------------------------------------------
Windows Defender アプリケーション制御のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1167


【CVE-2019-1168】
----------------------------------------------------------
Microsoft Windows p2pimsvc の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1168


【CVE-2019-1169】
----------------------------------------------------------
Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1169


【CVE-2019-1170】
----------------------------------------------------------
Windows NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1170


【CVE-2019-1171】
----------------------------------------------------------
SymCrypt の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1171


【CVE-2019-1172】
----------------------------------------------------------
Windows の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1172


【CVE-2019-1173】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1173


【CVE-2019-1174】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1174


【CVE-2019-1175】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1175


【CVE-2019-1176】
----------------------------------------------------------
DirectX の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1176


【CVE-2019-1177】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1177


【CVE-2019-1178】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1178


【CVE-2019-1179】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1179


【CVE-2019-1180】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1180


【CVE-2019-1181】
----------------------------------------------------------
リモート デスクトップ サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1181


【CVE-2019-1182】
----------------------------------------------------------
リモート デスクトップ サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1182


【CVE-2019-1183】
----------------------------------------------------------
Windows VBScript エンジンのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1183


【CVE-2019-1184】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1184


【CVE-2019-1185】
----------------------------------------------------------
Windows Subsystem for Linux の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1185


【CVE-2019-1186】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1186


【CVE-2019-1187】
----------------------------------------------------------
XmlLite ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1187


【CVE-2019-1188】
----------------------------------------------------------
LNK のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1188


【CVE-2019-1190】
----------------------------------------------------------
Windows イメージの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1190


【CVE-2019-1192】
----------------------------------------------------------
Microsoft ブラウザーのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1192


【CVE-2019-1193】
----------------------------------------------------------
Microsoft ブラウザーのメモリ破損の脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1193


【CVE-2019-1194】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1194


【CVE-2019-1195】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1195


【CVE-2019-1196】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1196


【CVE-2019-1197】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：警告
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1197


【CVE-2019-1198】
----------------------------------------------------------
Microsoft Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1198


【CVE-2019-1199】
----------------------------------------------------------
Microsoft Outlook のメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1199


【CVE-2019-1200】
----------------------------------------------------------
Microsoft Outlook のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1200


【CVE-2019-1201】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1201


【CVE-2019-1202】
----------------------------------------------------------
Microsoft SharePoint の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1202


【CVE-2019-1203】
----------------------------------------------------------
Microsoft Office SharePoint XSS の脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1203


【CVE-2019-1204】
----------------------------------------------------------
Microsoft Outlook の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1204


【CVE-2019-1205】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1205


【CVE-2019-1206】
----------------------------------------------------------
Windows DHCP サーバーのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1206


【CVE-2019-1211】
----------------------------------------------------------
Git for Visual Studio の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1211


【CVE-2019-1212】
----------------------------------------------------------
Windows DHCP サーバーのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1212


【CVE-2019-1213】
----------------------------------------------------------
Windows DHCP Server のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1213


【CVE-2019-1218】
----------------------------------------------------------
Outlook iOS のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1218


【CVE-2019-1222】
----------------------------------------------------------
リモート デスクトップ サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1222


【CVE-2019-1223】
----------------------------------------------------------
Windows リモート デスクトップ プロトコル (RDP) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1223


【CVE-2019-1224】
----------------------------------------------------------
リモート デスクトップ プロトコル サーバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1224


【CVE-2019-1225】
----------------------------------------------------------
リモート デスクトップ プロトコル サーバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1225


【CVE-2019-1226】
----------------------------------------------------------
リモート デスクトップ サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1226


【CVE-2019-1227】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1227


【CVE-2019-1228】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1228


【CVE-2019-1229】
----------------------------------------------------------
Dynamics On-Premise の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1229


【CVE-2019-9506】
----------------------------------------------------------
Bluetooth の暗号化キー ネゴシエーションの脆弱性

最大の深刻度：重要
脆弱性の影響：改ざん

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-9506


【CVE-2019-9511】
----------------------------------------------------------
Bluetooth の暗号化キー ネゴシエーションの脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-9511


【CVE-2019-9512】
----------------------------------------------------------
Bluetooth の暗号化キー ネゴシエーションの脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-9512


【CVE-2019-9513】
----------------------------------------------------------
HTTP/2 Server のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-9513


【CVE-2019-9514】
----------------------------------------------------------
HTTP/2 Server のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-9514


【CVE-2019-9518】
----------------------------------------------------------
HTTP/2 Server のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-9518


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2019年 8月のセキュリティ情報】
https://msrc-blog.microsoft.com/2019/08/13/201908-security-updates/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance



*******************************************************************
 
 ★サポートメールの内容について

ウィルス定義ファイル情報は、現在、アップデート情報として
各メーカの定義ファイル更新毎に、皆様にご案内致しております。
従いまして、このサポートメールで更新情報をお知らせすることは、
重複することになりますので、控えさせて頂いております。
ご了承頂けますよう、宜しくお願い申し上げます。

このサポートメールは毎月末に発行されます。

※本メールのフォーマット等は予告無く変更する場合がございます。

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
      IOSサポートデスク
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=

      株式会社 アイ・オー・エス
      〒108-0014
      東京都港区芝5-20-14
      三田鈴木ビル 3F
      support@ios-corp.co.jp

      ※サポート登録内容の変更やメールマガジンの
      配信停止などはサポート登録センタへご連絡願います。

      IOSカスタマーセンター
      customer@ios-corp.co.jp
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=