2019年4月マイクロソフトセキュリティ更新プログラム
2020年5月28日
情報公開日: 4 10, 2019
概要
マイクロソフトは、2019 年 4月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2019-0861 - Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2019-0862 - スクリプト エンジンのメモリ破損の脆弱性
危険度 : 高
詳しくは こちら - CVE-2019-0752 - スクリプト エンジンのメモリ破損の脆弱性
危険度 : 高
詳しくは こちら - CVE-2019-0829 - Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2019-0794 - OLE オートメーションのリモートでコードが実行される脆弱性
危険度 : 高
詳しくは こちら - CVE-2019-0803 - Win32k の特権の昇格の脆弱性
危険度 : 高
詳しくは こちら - CVE-2019-0793 - MS XML のリモートでコードが実行される脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2019-0806 - Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2019-0753 - スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2019-0812 - Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2019-0860 - Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2019-0810 - Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2019-0801 - Office のリモート コードが実行される脆弱性
危険度 : 高
詳しくは こちら - CVE-2019-0822 - Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
危険度 : 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2019-0861 | 1009657 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0861) | 2019年4月19日 | はい |
| CVE-2019-0768 | 1009570 | Microsoft Internet Explorer Security Feature Bypass Vulnerability (CVE-2019-0768) | 2019年4月19日 | はい |
| CVE-2019-0609 | 1009575 | Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0609) | 2019年4月19日 | はい |
| CVE-2019-0862 | 1009654 | Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2019-0862) | 2019年4月19日 | はい |
| CVE-2019-0752 | 1009655 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2019-0752) | 2019年4月19日 | はい |
| CVE-2019-0829 | 1009660 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0829) | 2019年4月19日 | はい |
| CVE-2019-0794 | 1009651 | Microsoft XML Remote Code Execution Vulnerability (CVE-2019-0794) | 2019年4月19日 | はい |
| CVE-2019-0803 | 1009647 | Microsoft Windows GDI Elevation Of Privilege Vulnerability (CVE-2019-0803) | 2019年4月19日 | はい |
| CVE-2019-0793 | 1009650 | Microsoft XML Remote Code Execution Vulnerability (CVE-2019-0793) | 2019年4月19日 | はい |
| CVE-2019-0806 | 1009652 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0806) | 2019年4月19日 | はい |
| CVE-2019-0753 | 1009656 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2019-0753) | 2019年4月19日 | はい |
| CVE-2019-0812 | 1009659 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0812) | 2019年4月19日 | はい |
| CVE-2019-0860 | 1009661 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0860) | 2019年4月19日 | はい |
| CVE-2019-0685, CVE-2019-0814, CVE-2019-0840, CVE-2019-0844, CVE-2019-0859 | 1009649 | Microsoft Windows Multiple Security Vulnerabilities (Apr-2019) | 2019年4月19日 | はい |
| CVE-2019-0810 | 1009658 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0810) | 2019年4月19日 | はい |
| CVE-2019-0801 | 1009646 | Microsoft Office Remote Code Execution Vulnerability (CVE-2019-0801) | 2019年4月19日 | はい |
| CVE-2019-0822 | 1009653 | Microsoft Graphics Components Remote Code Execution Vulnerability (CVE-2019-0822) | 2019年4月19日 | はい |