2014 年 4 月:マイクロソフト 定例セキュリティ更新プログラム情報
2014年11月18日
危険度: : 高
情報公開日: 4 08, 2014
概要
マイクロソフトは、2014 年 4 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS14-017:Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2949660)
危険度:緊急
詳しくは こちら - MS14-018:Internet Explorer 用の累積的なセキュリティ更新プログラム (2950467)
危険度:緊急
詳しくは こちら - MS14-019:Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229)
危険度: 高
詳しくは こちら - MS14-020:Microsoft Publisher の脆弱性により、リモートでコードが実行される (2950145)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS14-017 | CVE-2014-1761 | 1005990 | Microsoft Word RTF Remote Code Execution Vulnerability (CVE-2014-1761) | 2014年3月26日 | あり |
| MS14-017 | CVE-2014-1761 | 1006000 | Microsoft Word RTF Remote Code Execution Vulnerability (CVE-2014-1761) - 1 | 2014年4月8日 | あり |
| MS14-017 | CVE-2014-1761 | 1005989 | 1005989 - Identified Malicious C&C Server SSL Certificate | 2014年4月8日 | あり |
| MS14-018 | CVE-2014-1751 | 1005991 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1751) | 2014年4月8日 | あり |
| MS14-018 | CVE-2014-1752 | 1005992 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1752) | 2014年4月8日 | あり |
| MS14-018 | CVE-2014-1753 | 1005995 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1753) | 2014年4月8日 | あり |
| MS14-018 | CVE-2014-1755 | 1005996 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1755) | 2014年4月8日 | あり |