Trend Micro Security

2018 年 3 月:マイクロソフト セキュリティ更新プログラム

  情報公開日: 3 14, 2018

  概要

マイクロソフトは、2018 年 3 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2018-0934:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0872:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0930:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0903:Microsoft Access のリモート コードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0935:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0855:Windows EOT フォント エンジンの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0893:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0770:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0933:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0889:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0817:Windows GDI の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0877:Windows デスクトップ ブリッジ VFS の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0882:Windows デスクトップ ブリッジの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0874:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0922:Microsoft Office のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2018-09345 1008934 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0934) 2018年3月13日 はい
CVE-2018-0872 1008922 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0872) 2018年3月13日 はい
CVE-2018-0930 1008932 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0930) 2018年3月13日 はい
CVE-2018-0903 1008930 Microsoft Access Remote Code Execution Vulnerability (CVE-2018-0903) 2018年3月13日 はい
CVE-2018-0935 1008935 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-0935) 2018年3月13日 はい
CVE-2018-0855 1008897 Microsoft Windows EOT Font Engine Information Disclosure Vulnerability (CVE-2018-0855) 2018年3月13日 はい
CVE-2018-0893 1008929 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0893) 2018年3月13日 はい
CVE-2018-0770 1008900 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0770) 2018年3月13日 はい
CVE-2018-0933 1008933 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0933) 2018年3月13日 はい
CVE-2018-0889 1008928 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-0889) 2018年3月13日 はい
CVE-2018-0817, CVE-2018-0877, CVE-2018-0882 1008936 Microsoft Windows Multiple Elevation Of Privilege Vulnerabilities (March-2018) 2018年3月13日 はい
CVE-2018-0874 1008923 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-0889) 2018年3月13日 はい
CVE-2018-0922 1008931 Microsoft Office Memory Corruption Vulnerability (CVE-2018-0922) 2018年3月13日 はい