- 2019 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d - Security Update Guide
https://portal.msrc.microsoft.com/ja-jp/security-guidance - 2019 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2019/05/15/201905-security-updates/
- 2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190023.html - Microsoft's May 2019 Patch Tuesday Fixes 79 Vulnerabilities
https://www.bleepingcomputer.com/news/microsoft/microsofts-may-2019-patch-tuesday-fixes-79-vulnerabilities/ - Microsoft Windows Security Updates May 2019 overview - gHacks Tech News
https://www.ghacks.net/2019/05/14/microsoft-windows-security-updates-may-2019-overview/
- 64bit版OSに“MDS”脆弱性の緩和策 ~Microsoft、2019年5月のセキュリティ更新を公開 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1184612.html - マイクロソフト、5月の月例パッチでインテル製CPUの不具合などに対処 - CNET Japan
https://japan.cnet.com/article/35136960/
Adobe Flash Player、Adobe Acrobat / Reader の更新プログラム出てます。
- Adobe Security Bulletin : Security Bulletin for Adobe Flash Player | APSB19-26
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html - Adobe Flash Player の脆弱性 (APSB19-26) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190021.html
- Adobe Security Bulletin : Security bulletin for Adobe Acrobat and Reader | APSB19-18
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html - Adobe Acrobat および Reader の脆弱性 (APSB19-18) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190022.html
- Security Updates Released for Adobe Flash Player, Reader, and Media Encoder
https://www.bleepingcomputer.com/news/security/security-updates-released-for-adobe-flash-player-reader-and-media-encoder/ - 「Adobe Flash Player」に“Critical”な脆弱性 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1184514.html - Adobe、「Acrobat DC」「Acrobat Reader DC」をアップデート - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1184532.html
Intel CPU にまた新たな脆弱性、「MDS」 という脆弱性が公表されたようで、CPU 側とOS 側で対応が必要とのこと。
- ADV190013 | マイクロアーキテクチャ データ サンプリングの脆弱性を軽減するためのマイクロソフト ガイダンス
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv190013 - JVNVU#92328381: Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU92328381/ - Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190024.html - List of MDS Speculative Execution Vulnerability Advisories & Updates
https://www.bleepingcomputer.com/news/security/list-of-mds-speculative-execution-vulnerability-advisories-and-updates/ - New Class of CPU Flaws Affect Almost Every Intel Processor Since 2011
https://thehackernews.com/p/authors.html - MDS Tool: find out if you are vulnerable to Microarchitectural Data Sampling Attacks (MDS) - gHacks Tech News
https://www.ghacks.net/2019/05/15/mds-tool-find-out-if-you-are-vulnerable-to-microarchitectural-data-sampling-attacks-mds/ - インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は - ZDNet Japan
https://japan.zdnet.com/article/35136962/ - Intel製CPUに新たな脆弱性 ~“Microarchitectural Data Sampling(MDS)”が公表される - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1184519.html
また、Windows 7、 Windows Server 2008 R2 以前のリモートデスクトップサービスで、ワーム拡散に繋がる恐れのある脆弱性が見つかったとのことで、サポート終了した古いOS 向けにも修正プログラムが提供されてます。数カ月後にこれを悪用したワームとか出現しうるので忘れないうちにお早めに、というか古いOS はこれを機にどうにか退役させたほうが良さげ。
- CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0708 - Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) – MSRC
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/ - Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1184520.html - Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/05/15/120313
悪意のあるソフトウェアの削除ツール
- サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
https://support.microsoft.com/ja-jp/kb/890830 - The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
https://support.microsoft.com/en-us/kb/890830
今月の追加は1件です。
- ShadowHammer ファミリ
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Backdoor:Win32/ShadowHammer!dha&threatId=-2147232881