2017 年 9月:マイクロソフト セキュリティ更新プログラム
2017年9月18日
情報公開日: 9 14, 2017
概要
マイクロソフトは、2017 年 9 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2017-8597:Microsoft Edge の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8629:Microsoft SharePoint XSS の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8630:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8631:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8632:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8675:Win32k の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8676:Windows GDI の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8677:Win32k の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8678:Win32k の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8679:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8680:Win32k の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8681:Win32k の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8682:Win32k Graphics のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8683:Win32k Graphics の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8684:Windows GDI の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8685:Windows GDI の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0250:Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8686:Windows DHCP Server のリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8687:Win32k の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8688:Windows GDI の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-9417:Broadcom の BCM43xx リモート コード実行の脆弱性
危険度: 高
詳しくは こちら - ADV170013:2017 年 9 月フラッシュのセキュリティ更新プログラム
危険度:緊急
詳しくは こちら - CVE-2017-8744:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8745:Microsoft SharePoint のクロスサイト スクリプトの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8737:Microsoft PDF のリモートでコードが実行される脆弱性
危険度: 中
詳しくは こちら - CVE-2017-8748:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8758:Microsoft Exchange のクロスサイト スクリプトの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0161:NetBIOS のリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8567:Microsoft Office のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8628:Microsoft Bluetooth ドライバーのなりすましの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8649:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8660:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8692:Uniscribe のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8695:グラフィックス コンポーネントの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8696:Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8699:Windows Shell のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8702:Windows の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8706:Hyper-V の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8707:Hyper-V の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8708:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8709:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8710:Windows の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8711:Hyper-V の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8712:Hyper-V の情報漏えいの脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8713:Hyper-V の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8714:リモート デスクトップ仮想ホストのリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8716:Windows のセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8719:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8720:Win32k の特権の昇格の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8723:Microsoft Edge のセキュリティ機能のバイパスの脆弱性
危険度:低
詳しくは こちら - CVE-2017-8724:Microsoft Edge のなりすましの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8728:Microsoft PDF のリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8729:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8731:Microsoft Edge のメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8733: Internet Explorer のなりすましの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8734:Microsoft Edge のメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8736:Microsoft ブラウザーの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8738:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8739:スクリプト エンジンの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8740:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8741:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8742:PowerPoint のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8743:PowerPoint のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8725:Microsoft Office Publisher のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8735:Microsoft Edge のなりすましの脆弱性
危険度: 中
詳しくは こちら - CVE-2017-8746:Device Guard のセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8747:Internet Explorer のメモリ破損の脆弱性
危険度: 中
詳しくは こちら - CVE-2017-8749:Internet Explorer のメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8750:Microsoft ブラウザーのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8751:Microsoft Edge のメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8752:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8753:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8754:Microsoft Edge のセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8755:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8756:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8757:Microsoft Edge のリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-11761:Microsoft Exchange の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11764:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-11766:Microsoft Edge のメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8759:.NET Framework のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2017-8682 | 1008522 | Microsoft Windows Win32k Graphics Remote Code Execution Vulnerability (CVE-2017-8682) | 2017年9月12日 | はい |
| CVE-2017-8731 | 1008523 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-8731) | 2017年9月12日 | はい |
| CVE-2017-8734 | 1008522 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-8734) | 2017年9月12日 | はい |
| CVE-2017-8738 | 1008523 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-8738) | 2017年9月12日 | はい |
| CVE-2017-8747 | 1008522 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2017-8747) | 2017年9月12日 | はい |
| CVE-2017-8749 | 1008523 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2017-8749) | 2017年9月12日 | はい |
| CVE-2017-8750 | 1008522 | Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2017-8750) | 2017年9月12日 | はい |
| CVE-2017-8753 | 1008523 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-8753) | 2017年9月12日 | はい |
| CVE-2017-8728 | 1008522 | Microsoft Windows PDF Library Multiple Remote Code Execution Vulnerabilities (Sep-2017) | 2017年9月12日 | はい |
| CVE-2017-8737 | 1008523 | Microsoft Windows PDF Library Multiple Remote Code Execution Vulnerabilities (Sep-2017) | 2017年9月12日 | はい |
| CVE-2017-8757 | 1008522 | Microsoft Edge Remote Code Execution Vulnerability (CVE-2017-8757) | 2017年9月12日 | はい |
| CVE-2017-8759 | 1008523 | Microsoft Windows .NET Framework Remote Code Execution Vulnerability (CVE-2017-8759) | 2017年9月12日 | はい |