2019年3月のセキュリティ更新プログラム

• 2019 年 3 月のセキュリティ更新プログラム
  https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d
• Security Update Guide
  https://portal.msrc.microsoft.com/ja-jp/security-guidance
• 2019 年 3 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
  https://blogs.technet.microsoft.com/jpsecurity/2019/03/13/201903-security-updates/

• 2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
  https://www.jpcert.or.jp/at/2019/at190012.html

• Zero Day Initiative — The March 2019 Security Update Review
  https://www.thezdi.com/blog/2019/3/12/the-march-2019-security-update-review
• Microsoft March 2019 Patch Tuesday Includes Fixes for 64 Vulnerabilities
  https://www.bleepingcomputer.com/news/security/microsoft-march-2019-patch-tuesday-includes-fixes-for-64-vulnerabilities/
• Microsoft Windows Security Updates March 2019 overview - gHacks Tech News
  https://www.ghacks.net/2019/03/12/microsoft-windows-security-updates-march-2019-overview/
• Microsoft Releases Patches for 64 Flaws — Two Under Active Attack
  https://thehackernews.com/2019/03/microsoft-windows-security-updates.html
• Known Issues (so far) for March 2019 Patch Tuesday Updates – myITforum.com
  https://myitforum.com/known-issues-so-far-for-march-2019-patch-tuesday-updates/

• Microsoft、2019年3月の月例パッチを公開 ～OSの最大深刻度は“緊急” - 窓の杜
  https://forest.watch.impress.co.jp/docs/news/1174399.html
• Microsoft、3月の月例セキュリティ更新プログラム公開　攻撃に利用の脆弱性を修正 - ITmedia エンタープライズ
  https://www.itmedia.co.jp/enterprise/articles/1903/13/news059.html
• マイクロソフト、3月の月例パッチ公開--2件の「Windows」ゼロデイ脆弱性に対処 - ZDNet Japan
  https://japan.zdnet.com/article/35134093/

• 山市良のえぬなんとかわーるど: 本日の Windows Update － 2019 年 3 月 13 日（B リリース、中継なし）
  https://yamanxworld.blogspot.com/2019/03/windows-update-2019-3-13-b.html
• 【アプデ/7/8.1】 WindowsUpdate 2019年3月度 注意事項と各KBメモと直リンク [Update 1] : ニッチなPCゲーマーの環境構築
  http://blog.livedoor.jp/nichepcgamer/archives/1073639243.html

3月頭に出た、Windows 10 1809 向けの、“Specter V2” 緩和策入り(有効化はまだ) パッチで、一部ゲームでパフォーマンスが落ちる不具合は解消されてる模様。

• ペナルティほぼなしの“Specter V2”緩和策が「Windows 10 バージョン 1809」に導入（3月8日追記） - 窓の杜
  https://forest.watch.impress.co.jp/docs/news/1172783.html

Windows 7 + Google Chrome の組み合わせでゼロデイ脆弱性があったので、せめてGoogle Chrome だけでも更新を。細工されたPDF を読み込むと個人情報が抜かれる脆弱性は未修正。

• Google Chromeへのゼロデイ攻撃はWindows 7の欠陥との合わせ技 ～Windows 10への更新を - 窓の杜
  https://forest.watch.impress.co.jp/docs/news/1174103.html
• 「Google Chrome 73」が正式公開 ～Mac版でPWAとダーク モードがサポートされる - 窓の杜
  https://forest.watch.impress.co.jp/docs/news/1174421.html
• 「Google Chrome」にゼロデイ脆弱性 ～ローカルPDFファイルを開くと個人情報が漏洩 - 窓の杜
  https://forest.watch.impress.co.jp/docs/news/1172137.html

悪意のあるソフトウェアの削除ツール

• サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
  https://support.microsoft.com/ja-jp/kb/890830
• The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
  https://support.microsoft.com/en-us/kb/890830

今月の追加は1件です。2種類の亜種に対応している模様。

• Backdoor:Win32/GraceWire.D!dha threat description -Windows Defender Security Intelligence
  https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Backdoor:Win32/GraceWire.D!dha&threatId=-2147235323
• Backdoor:Win32/GraceWire.D!bit threat description -Windows Defender Security Intelligence
  https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Backdoor:Win32/GraceWire.D!bit&threatId=-2147233862