セキュリティ/Windows UpdateとMyJVNバージョンチェッカで最新バージョンにしておけば取り敢えずは安心

 昨年12月後半に JPCERTコーディネーションセンターにセキュリティに関する情報が載ったが、落ち着いて読む時間が取れなかった…

  1. 2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
    I. 概要
     マイクロソフトから 2018年11月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
    --------------------
    II. 対策
     Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
    • 今、Windows Update/更新プログラムのチェック を行ったが、「最新の状態です」と言われたので、問題ない‥‥ はず。
  2. Adobe Acrobat および Reader の脆弱性 (APSB18-41) に関する注意喚起
    I. 概要
     アドビから PDF ファイル作成・変換ソフトウエア Adobe Acrobat および PDFファイル閲覧ソフトウエア Adobe Acrobat Reader に関する脆弱性が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、任意のコードが実行されたり、ユーザの情報が窃取されたりする等の恐れがあります。
    --------------------
    III. 対策
     Adobe Acrobat および Reader を次の最新のバージョンに更新してください。
    • 最新バージョンになっており問題なし。
  3. Weekly Report: 複数の Microsoft 製品に脆弱性
     この問題は、Microsoft Update などを用いて、更新プログラムを適用することで解決します。
    • 1. と同じで、問題ない‥‥ はず。
  4. Weekly Report: 複数の Adobe 製品に脆弱性
    対象となる製品およびバージョンは次のとおりです。
    • バージョンは 2019.010.20064 で問題なし。
  5. Weekly Report: Mozilla Firefox に複数の脆弱性
    対象となる製品およびバージョンは次のとおりです。
    • f:id:ogohnohito:20190102184028p:plain:right:w240バージョン 64.0 なので問題ない。
  6. Weekly Report: Google Chrome に解放済みメモリ使用の脆弱性
    概要
     Google Chrome には、PDFium における解放済みメモリ使用の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。
    対象となるバージョンは次のとおりです。
    • f:id:ogohnohito:20190103102736j:plain:right:w320バージョンは 71.0.3578.98 なので問題ない。
  7. 注意喚起: Microsoft Internet Explorer脆弱性 (CVE-2018-8653) に関する注意喚起 (公開)
    I. 概要
     マイクロソフトから Microsoft Internet Explorer脆弱性 (CVE-2018-8653)に関するセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。マイクロソフトは、本脆弱性の悪用を確認しているとのことです。
    --------------------
    II. 対象
     対象となる製品とバージョンは以下の通りです。
    Internet Explorer 11
    • Windows 10 Version 1703 for 32-bit Systems (KB4483230)
    • Windows 10 Version 1703 for x64-based Systems (KB4483230)
    • Windows 10 Version 1803 for 32-bit Systems (KB4483234)
    • Windows 10 Version 1803 for x64-based Systems (KB4483234)
    • Windows 10 Version 1803 for ARM64-based Systems (KB4483234)
    • Windows 10 Version 1809 for 32-bit Systems (KB4483235)
    • Windows 10 Version 1809 for x64-based Systems (KB4483235)
    • Windows 10 Version 1809 for ARM64-based Systems (KB4483235)
    • Windows Server 2019 (KB4483235)
    • Windows 10 Version 1709 for 32-bit Systems (KB4483232)
    • Windows 10 Version 1709 for 64-based Systems (KB4483232)
    • Windows 10 Version 1709 for ARM64-based Systems (KB4483232)
    • Windows 10 for 32-bit Systems (KB4483228)
    • Windows 10 for x64-based Systems (KB4483228)
    • Windows 10 Version 1607 for 32-bit Systems (KB4483229)
    • Windows 10 Version 1607 for x64-based Systems (KB4483229)
    ---------- 以下省略 ----------
    III. 対策
     Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
    • このPCの Windows10 のバージョンは 1809,x64 ベースプロセッサなので「対象」になっている。
      Windows Updateの更新履歴/品質更新プログラムの
      • 2018-12 x64 ベースシステム用 Windows10 Version 1809の累積更新プログラム(KB4483235)
        機能追加および修正
         この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。
    • ということで、問題ないと思われるが…
    • 相変わらず Microsoftの説明は自己満足型で、ユーザーにはわかり難い‥‥ と思うのは自分だけか…
  8. Weekly Report: Microsoft Internet Explorerスクリプトエンジンのメモリ破損の脆弱性
    • 上記と同じ。注意喚起のためか…
≪今日の結論≫

 Windows Update と MyJVNバージョンチェッカで最新バージョンにしておけば、取り敢えずは安心‥‥ ということか。