Trend Micro Security

2018 年 1 月:マイクロソフト セキュリティ更新プログラム

  情報公開日: 1 10, 2018

  概要

マイクロソフトは、2018 年 1 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2018-0804:Microsoft Word のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0805:Microsoft Word のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0806:Microsoft Word のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0807:Microsoft Word のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0812:Microsoft Word のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0818:スクリプト エンジン のセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0819:Microsoft Office for MAC のなりすましの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0746:Windows カーネルの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0747:Windows カーネルの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0748:Windows の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0751:Windows の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0752:Windows の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0753:Windows のサービス拒否の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0750:Windows Graphics コンポーネントの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0773:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0774:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0781:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0784:ASP.NET Core の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0786:.NET のセキュリティ機能のバイパスの脆弱性 Vulnerability
    危険度:

    詳しくは こちら

  • CVE-2018-0788:OpenType フォント ドライバーの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0795:Microsoft Office のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0797:Microsoft Word のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0799:Microsoft Access の改ざんの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0802:Microsoft Word のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0801:Microsoft Word のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0803:Microsoft Edge の特権の昇格の脆弱性
    危険度: 危険度: Low

    詳しくは こちら

  • CVE-2018-0800:スクリプト エンジン の情報漏えいの脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0741:Microsoft 色の管理の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0743:Windows Subsystem for Linux の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0744:Win32k の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0745:Windows カーネルの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0749:SMB サーバーの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0754:ATMFD.dll の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0758:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0762:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0766:Microsoft Edge の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0767:スクリプト エンジン の情報漏えいの脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0768:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0764:.NET および .NET Core のサービス拒否の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0769:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0770:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0772:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0775:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0776:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0777:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0778:スクリプト エンジン のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0780:スクリプト エンジン の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0785:ASP.NET Core のクロス サイト リクエスト フォージェリの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0789:Microsoft SharePoint XSS の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0790:Microsoft SharePoint XSS の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0791:Microsoft Office Outlook のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0792:Microsoft Office のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0793:Microsoft Office Outlook のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0794:Microsoft Office Outlook のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0796:Microsoft Office のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0798:Microsoft Word のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2018-0797 1008831 Microsoft Word Memory Corruption Vulnerability (CVE-2018-0797) 2018年1月9日 はい
CVE-2017-5753, CVE-2017-5715 1008828 Speculative Execution Information Disclosure Vulnerabilities (Spectre) 2018年1月9日 はい