Trend Micro Security

2017 年 12 月:マイクロソフト セキュリティ更新プログラム

  情報公開日: 12 13, 2017

  概要

マイクロソフトは、2017 年 12 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2017-11885:Windows RRAS Service のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11889 :スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11890:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11893:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11895:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11899:Microsoft Windows のセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11901:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11903:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11906:スクリプト エンジンの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11908:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11909:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11910:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11911:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11912:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11913:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11914:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11918:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11927:Microsoft Windows の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11930:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11932:Microsoft Exchange のなりすましの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11937:Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11886:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11887:スクリプト エンジンの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11888:Microsoft Edge のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11894:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11907:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11905:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11916:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11919:スクリプト エンジンの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11934:Microsoft PowerPoint の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11935:Microsoft Excel のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11936:Microsoft SharePoint の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11939:Microsoft Office の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11940:Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2017-11893 1008774 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11893) 2017年12月12日 はい
CVE-2017-11914 1008783 MMicrosoft Edge Memory Corruption Vulnerability (CVE-2017-11914) 2017年12月12日 はい
CVE-2017-11930 1008787 Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2017-11930) 2017年12月12日 はい
CVE-2017-11903 1008778 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11903) 2017年12月12日 はい
CVE-2017-8710 1008672 Microsoft Windows XML External Entity Information Disclosure Vulnerability (CVE-2017-8710) 2017年12月12日 はい
CVE-2017-11811 1008682 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-11811) 2017年12月12日 はい
CVE-2017-11894 1008775 Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2017-11894) 2017年12月12日 はい
CVE-2017-11909 1008780 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11909) 2017年12月12日 はい
CVE-2017-11895 1008776 Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2017-11895) 2017年12月12日 はい
CVE-2017-11916 1008784 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11916) 2017年12月12日 はい
CVE-2017-11901 1008777 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11901) 2017年12月12日 はい
CVE-2017-11889 1008772 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11889) 2017年12月12日 はい
CVE-2017-11888 1008771 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11888) 2017年12月12日 はい
CVE-2017-11937 1008789 Microsoft Malware Protection Engine Remote Code Execution Vulnerability (CVE-2017-11937) 2017年12月12日 はい
CVE-2017-11913 1008782 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11913) 2017年12月12日 はい
CVE-2017-11911 1008781 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11911) 2017年12月12日 はい
CVE-2017-11918 1008785 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11918) 2017年12月12日 はい
CVE-2017-11886 1008770 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11886) 2017年12月12日 はい
CVE-2017-11907 1008779 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11907) 2017年12月12日 はい
CVE-2017-11890 1008773 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11890) 2017年12月12日 はい
CVE-2017-11885 1008769 Microsoft Windows RRAS Service Remote Code Execution Vulnerability (CVE-2017-11885) 2017年12月12日 はい
CVE-2017-11935 1008788 Microsoft Excel Remote Code Execution Vulnerability (CVE-2017-11935) 2017年12月12日 はい