情報公開日: 4 12, 2017

  概要

マイクロソフトは、2017 年 4 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2017-0160:.NET のリモートでコードが実行される脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-0158 :スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-0166:LDAP の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0058:Win32k の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0192:ATMFD.dll の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2013-6629:libjpeg の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0195 :Microsoft Office XSS の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0106:Microsoft Outlook のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-0204:Microsoft Office のセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0199:Microsoft Office/ワードパッドWindows APIの w/リモート コード実行の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0194:Microsoft Office のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0197:Office DLL の読み込みの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0163:Hyper-V のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-0168: Hyper-V の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0180:Hyper-V のリモートでコードが実行される脆弱性
    危険度:緊急

    詳しくは こちら

  トレンドマイクロの対策

トレンドマイクロは、脆弱性「CVE-2017-0199」に対応する以下のルールを公開しています。

製品 ルール名
Deep Discovery Inspector DDI Rule 18: DNS response of a queried malware Command and Control domain
TippingPoint 27726: HTTP: Microsoft Word RTF objautlink Memory Corruption Vulnerability
TippingPoint 27841: HTTP: RTF File Implementing objautlink and URL Monikers
TippingPoint 27841: HTTP: RTF File Implementing objautlink and URL Monikers
Smart Home Network Security 1133594 FILE Microsoft Outlook Remote Code Execution Vulnerability (CVE-2017-0199)

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2017-0199 1008285 Microsoft Word Remote Code Execution Vulnerability (CVE-2017-0199) 2017年4月11日 はい
CVE-2017-0158 1008275 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-0158) 2017年4月11日 はい
CVE-2017-0208 1008291 Microsoft Edge Scripting Engine Information Disclosure Vulnerability (CVE-2017-0208) 2017年4月11日 はい
CVE-2017-0202 1008288 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2017-0202) 2017年4月11日 はい
CVE-2017-0205 1008290 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0205) 2017年4月11日 はい
CVE-2017-0192 1008290 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0205) 2017年4月11日 はい
CVE-2017-0200 1008286 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0200) 2017年4月11日 はい
CVE-2017-0166 1008278 Microsoft LDAP Elevation Of Privilege Vulnerability (CVE-2017-0166) 2017年4月11日 はい
CVE-2017-0197 1008284 Microsoft Office DLL Loading Vulnerability Over Network Share (CVE-2017-0197) 2017年4月11日 はい
CVE-2017-0197 1008292 Microsoft Office DLL Loading Vulnerability Over WebDAV (CVE-2017-0197) 2017年4月11日 はい
CVE-2017-0201 1008287 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-0201) 2017年4月11日 はい
CVE-2017-0155 1008274 Microsoft Windows Multiple Security Vulnerabilities (April-2017) 2017年4月11日 はい
CVE-2017-0160 1008274 Microsoft Windows Multiple Security Vulnerabilities (April-2017) 2017年4月11日 はい
CVE-2017-0165 1008274 Microsoft Windows Multiple Security Vulnerabilities (April-2017) 2017年4月11日 はい
CVE-2017-0167 1008274 Microsoft Windows Multiple Security Vulnerabilities (April-2017) 2017年4月11日 はい
CVE-2017-0188 1008274 Microsoft Windows Multiple Security Vulnerabilities (April-2017) 2017年4月11日 はい
CVE-2017-0189 1008274 Microsoft Windows Multiple Security Vulnerabilities (April-2017) 2017年4月11日 はい
CVE-2017-0211 1008274 Microsoft Windows Multiple Security Vulnerabilities (April-2017) 2017年4月11日 はい
CVE-2017-0156 1008274 Microsoft Windows Multiple Security Vulnerabilities (April-2017) 2017年4月11日 はい
CVE-2017-0210 1008294 Microsoft Internet Explorer Elevation Of Privilege Vulnerability (CVE-2017-0210) 2017年4月11日 はい
CVE-2017-0194 1008283 Microsoft Office Memory Corruption Vulnerability (CVE-2017-0194) 2017年4月11日 はい

  対応方法