2018年11月マイクロソフトセキュリティ更新プログラム
2018年12月5日
情報公開日: 11 14, 2018
概要
マイクロソフトは、2018 年 11月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2018-8584:Windows ALPC の特権の昇格の脆弱性
危険度:高
詳しくは こちら - CVE-2018-8408:Windows カーネルの情報漏えいの脆弱性
危険度:高
詳しくは こちら - CVE-2018-8522:Microsoft Outlook のリモートでコードが実行される脆弱性
危険度 : 高
詳しくは こちら - CVE-2018-8539:Microsoft Word のリモートでコードが実行される脆弱性
危険度 : 高
詳しくは こちら - CVE-2018-8542:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8544:Windows VBScriptエンジン のリモートでコードが実行される脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8552:スクリプト エンジンのメモリ破損の脆弱性
危険度 : 高
詳しくは こちら - CVE-2018-8553:Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8555:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8556:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8557:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8563:DirectXの情報漏えいの脆弱性
危険度 : 高
詳しくは こちら - CVE-2018-8565:Win32k の情報漏えいの脆弱性
危険度 : 高
詳しくは こちら - CVE-2018-8582:Microsoft Outlook のリモートでコードが実行される脆弱性
危険度 : 高
詳しくは こちら
危険度 : 緊急
詳しくは こちら
危険度 : 高
詳しくは こちら
危険度 : 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2018-8522, CVE-2018-8582, CVE-2018-8576 | 1009366 | Microsoft Outlook Multiple Security Vulnerabilities (Nov-2018) | 2018年11月13日 | はい |
| CVE-2018-8542 | 1009383 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8542) | 2018年11月13日 | はい |
| CVE-2018-8588 | 1009381 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8588) | 2018年11月13日 | はい |
| CVE-2018-8555 | 1009374 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8555) | 2018年11月13日 | はい |
| CVE-2018-8539 | 1009368 | Microsoft Word Remote Code Execution Vulnerability (CVE-2018-8539) | 2018年11月13日 | はい |
| CVE-2018-8556 | 1009375 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8556) | 2018年11月13日 | はい |
| CVE-2018-8563 | 1009378 | Microsoft Windows DirectX Information Disclosure Vulnerability (CVE-2018-8563) | 2018年11月13日 | はい |
| CVE-2018-8553 | 1009372 | Microsoft Windows Graphics Components Remote Code Execution Vulnerability (CVE-2018-8553) | 2018年11月13日 | はい |
| CVE-2018-8544 | 1009369 | Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2018-8544) | 2018年11月13日 | はい |
| CVE-2018-8408, CVE-2018-8565, CVE-2018-8589 | 1009382 | Microsoft Windows Multiple Security Vulnerabilities (Nov-2018) | 2018年11月13日 | はい |
| CVE-2018-8557 | 1009376 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8557) | 2018年11月13日 | はい |
| CVE-2018-8552 | 1009371 | Microsoft Internet Explorer VBScript Engine Remote Code Execution Vulnerability (CVE-2018-8552) | 2018年11月13日 | はい |