ご愛読者様各位

株式会社インフィニティ

B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。

【B-2セキュアNews】Microsoft Updateはお済みですか？

8月14日にMicrosoft からセキュリティ更新プログラムが公開されました。

この中で特に脆弱性（深刻度「緊急」のセキュリティプログラム）として注意喚起が必要なものが確認されましたのでお知らせ致します。

もしこの脆弱性を悪用された場合には、リモート攻撃によって任意のコードが実行される等の恐れが有ります。

【１】リモートデスクトップサービス

悪用された場合には、脆弱な端末に感染が広がる可能性（ワーム型）が有るとのことで、マイクロソフトでは情報を公開して、影響を受ける可能性が有るシステムでのセキュリティ更新プログラムの早期適用を推奨しています。

・CVE-2019-1181
・CVE-2019-1182

【２】マイクロソフトオフィス（Word）

Wordファイルの脆弱性となります。WordファイルをOutlookプレビューを表示するだけで攻撃可能な脆弱性です。

攻撃者がメールで特別に細工したWordファイルをユーザに送信した場合に、ユーザがOutlookのプレビューウィンドウを表示するだけで攻撃が成立することが予想されます。

・CVE-2019-1201
・CVE-2019-1205

【３】被害防止対策

これらの脆弱性が影響を受けるバージョンは以下の通りです。

・Windows7 SPI、Windows Server 2008 R2 SP1
・Windows Server2012、Windows 8.1、Windows Server 2012 R2
・Windows10の全バージョン

Microsoft UpdateもしくはWindows Updateを用いて、早急にセキュリティ更新プログラムを適用して下さい。

【セキュリティ対策情報サイト】

以下のサイトで公開されていますので、ご参照下さい。

【JPCERT/CC】https://www.jpcert.or.jp/at/2019/at190032.html

▲