Reading Time: 2 minutes
この記事の所要時間: 約 10分

皆さん、こんにちは。
ManageEngine Desktop Centralの製品担当のUematsuです。
ブログを書くのがすっかり久方振りになってしまいましたが、
本日はタイトルにもございます通り、2018年8月度のMicrosoftセキュリティ更新プログラムの概要をご紹介するとともに、弊社のManageEngine Desktop Centralについても少々ご紹介いたします。

【概要】
2018年8月15日、Microsoft社は以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。
・Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office, Micrsoft Office ServersおよびWeb Apps
・ChakraCore
・Adobe Flash Player
・Microsoft Exchange Server
・Microsoft SQL Server
・Visual Studio

脆弱性の概要については以下の表をご覧ください。
こちらのリンクより以下の表と同様のシートをダウンロードすることもできます。

脆弱性の概要 KB番号 深刻度 概要 影響を受ける製品 参考URL
ADV180020 KB4343902 重要 Adobe Flashのセキュリティ更新プログラム Adobe Flash Player https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180020
CVE-2018-8266 KB4343885 KB4343887 KB4343892 KB4343897 KB4343909 緊急
警告
Chakra スクリプト エンジンのメモリ破損の脆弱性 ChakraCore,
Microsoft Edge
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8266
CVE-2018-8273 KB4293801 KB4293802 KB4293803 KB4293805 KB4293807 KB4293808 緊急 Microsoft SQL Server のリモート コードが実行される脆弱性 Microsoft SQL Server 2016以降 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8273
CVE-2018-8302 KB4340731 KB4340733 緊急 Microsoft Exchange のメモリ破損の脆弱性 Microsoft Exchange Server 2010以降 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8302
CVE-2018-8344 KB4343885 KB4343887 KB4343888 KB4343892 KB4343896 KB4343897 KB4343898 KB4343899 KB4343900 KB4343901 KB4343909 KB4344104 緊急 Microsoft Graphics のリモートでコードが実行される脆弱性 Windows 7 以降, Windows Server 2008以降 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8344
CVE-2018-8345 KB4340939 KB4343885 KB4343887 KB4343888 KB4343892 KB4343896 KB4343897 KB4343898 KB4343899 KB4343900 KB4343901 KB4343909 緊急 LNK のリモートでコードが実行される脆弱性 Windows 7 以降, Windows Server 2008以降 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8345
CVE-2018-8350 KB4343885 KB4343897 KB4343909 緊急 Windows PDF のリモートでコードが実行される脆弱性 Windows 10, Windows Server version 1709,1803 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8350
CVE-2018-8355 KB4343205 KB4343885 KB4343887 KB4343892 KB4343897 KB4343898 KB4343900 KB4343909 緊急 スクリプト エンジンのメモリ破損の脆弱性 ChakraCore,
Internet Explorer 11, Microsoft Edge
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8355
CVE-2018-8371 KB4343205 KB4343885 KB4343887 KB4343892 KB4343897 KB4343898 KB4343900 KB4343909 KB4343900 KB4343909 緊急
警告
スクリプト エンジンのメモリ破損の脆弱性 Internet Explorer 9以降 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8371
CVE-2018-8372 KB4343205 KB4343885 KB4343887 KB4343892 KB4343897 KB4343898 KB4343900 KB4343909 緊急
警告
スクリプト エンジンのメモリ破損の脆弱性 ChakraCore,
Internet Explorer 11, Microsoft Edge
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8372
CVE-2018-8373 KB4343205 KB4343885 KB4343887 KB4343892 KB4343897 KB4343898 KB4343900 KB4343909 緊急
警告
スクリプト エンジンのメモリ破損の脆弱性 Internet Explorer 9以降 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8373
CVE-2018-8377 KB4343897 KB4343909 緊急 Microsoft Edge のメモリ破損の脆弱性 Microsoft Edge https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8377
CVE-2018-8380 KB4343909 緊急 Chakra スクリプト エンジンのメモリ破損の脆弱性 ChakraCore,
Microsoft Edge
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8380
CVE-2018-8381 KB4343885 KB4343887 KB4343892 KB4343897 KB4343909 緊急
警告
Chakra スクリプト エンジンのメモリ破損の脆弱性 ChakraCore,
Microsoft Edge
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8381
CVE-2018-8385 KB4343205 KB4343885 KB4343887 KB4343892 KB4343897 KB4343898 KB4343900 KB4343909 緊急
警告
スクリプト エンジンのメモリ破損の脆弱性 ChakraCore,
Internet Explorer 9以降, Microsoft Edge
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8385
CVE-2018-8387 KB4343909 緊急 Microsoft Edge のメモリ破損の脆弱性 Microsoft Edge https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8387
CVE-2018-8390 KB4343885 KB4343897 KB4343909 緊急 スクリプト エンジンのメモリ破損の脆弱性 Windows 7, Windows Server 2008/2008R2 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8390
CVE-2018-8397 KB4343674 KB4343899 KB4343900 緊急 GDI+ のリモート コードが実行される脆弱性 Windows 7, Windows Server 2008/2008R2 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8397
CVE-2018-8403 KB4343205 KB4343885 KB4343887 KB4343892 KB4343897 KB4343898 KB4343900 KB4343909 緊急
警告
Microsoft ブラウザーのメモリ破損の脆弱性 ChakraCore,
Microsoft Edge
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8403

IPAによると、特にCVE-2018-8373CVE-2018-8424の脆弱性については、Microsoftより脆弱性悪用の事例を確認済みという情報が公表されているため、被害が拡大する可能性があります。

【対策】
対策としてはMicrosoftが提供しているセキュリティ更新プログラムを適用する必要があります。

皆さん、さすがにセキュリティ更新プログラムを適用せずに放置している…ということはないかと思いますが、実際にはどのような運用をしていますか?
現在、以下のような運用方法があるかと思います。
・ユーザーが端末ごとにWindows Updateを用いてアップデート
・Windows Server Uppdate Services(WSUS)を用いてパッチを適用
・サードパーティベンダーの資産管理ソフトを用いてパッチを適用
・etc…

このような運用方法がある中で、
効率的かつ確実にパッチを適用したい..。
そうは言ってもなかなか上手く運用できない…。
・人手も足りない
・今使用しているツールの使い勝手があまりよくない…。
など様々なお悩みがあるかと思います。

な、なんと、そのような悩みを解決できるツールが弊社のManageEngine製品の中にもございます。
それはManageEngine Desktop Central(以下、Desktop Centralと称します)というクライアント管理ソフトで、パッチ管理に非常に強みを持つ製品です。

本日はDesktop Centralがどのようにして上記のようなパッチ情報や脆弱性情報を取得しているのかについてもご紹介します。また製品画面内でどのレベルまでパッチ情報を確認できるのかについても併せてご紹介します。

パッチ情報や脆弱性情報は、定期的あるいは不定期にベンダーが公開しています。(Microsoftでは月に1度必ず公開します。)
弊社のグローバル本社であるZOHO Corporationでは、ベンダーが公開するパッチ情報や脆弱性情報をまとめて格納するパッチDBという仕組みを携えています。
Desktop CentralはこのパッチDBから情報を参照し、最新の情報を取得しています。

パッチ情報の公開について、ベンダーよりもかなり遅れるのではないか…?と懸念される方がいらっしゃるかもしれません。
安心してください..!はいてますよ
ベンダーのパッチ公開日と同日にパッチDBにも情報が公開されます。

以下のスクリーンショットはDesktop Centralに格納されている、2018年8月にMicrosoftが公開したセキュリティ更新プログラムです。(一部抜粋)
こちらのリリース日をご覧いただくとわかる通り、Microsoftがセキュリティ更新プログラムを公開した8月14日に情報が公開されています。

さらに、ただパッチを一覧で表示するだけではありません。
以下のスクリーンショットのようにパッチの概要や影響を受けるソフトウェア、KB番号など詳細な情報を、製品画面内で確認することができます!(ベンダーサイトへのリンクもあります)

以上です。本日は2018年8月度のMicrosoftセキュリティ更新プログラムの概要について、そしてDesktop Centralについてを少々ご紹介いたしました。

Desktop Centralという製品について、少しでもご興味を持っていただけましたら、「30日間の無料トライアル(評価版)」を是非お試しください。評価期間中は、無償で弊社の技術サポートを受けられます。
<<Desktop Centralのダウンロードページ>>
https://www.manageengine.jp/products/Desktop_Central/download.html

また9月度についてもMicrosoftのセキュリティ更新プログラムが公開されるはずですので、ブログ投稿したいと思います。
それではSee you next month!

【参照先URL】
Microsoft社
2018 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573

Microsoft社
2018 年 8 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/08/15/201808-security-updates/

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
2018年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2018/at180034.html

IPA 情報処理推進機構
Microsoft 製品の脆弱性対策について(2018年8月)
https://www.ipa.go.jp/security/ciadr/vul/20180815-ms.html