情報公開日: 7 11, 2017

  概要

マイクロソフトは、2017 年 7 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2017-0243:Microsoft Office のリモート コードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8569:SharePoint Server の XSS の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8570: Microsoft Office のリモート コードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8573:Microsoft Graphics コンポーネントの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8574:Microsoft Graphics コンポーネントの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8577:Win32k の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8578:Win32k の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8580:Win32k の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8581:Win32k の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8582: Http.sys の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8584:HoloLens のリモートでコードが実行される脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8585:.NET のサービス拒否の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8587:エクスプローラーのサービス拒否の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8588:ワードパッドのリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8589:Microsoft ブラウザーのセキュリティ機能のバイパス
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8590:Windows CLFS の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8592:Microsoft ブラウザーのセキュリティ機能のバイパス
    危険度:

    詳しくは こちら

  • CVE-2017-8594:Internet Explorer のメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8595:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8596:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8617:Microsoft Edge のリモートでコードが実行される脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8618:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8619:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8621:Microsoft Exchange のオープン リダイレクトの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0170:Windows パフォーマンス モニターの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8463:エクスプローラーのリモートでコードが実行される脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8467:Win32k の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8486:Win32k の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8495:Kerberos SNAME のセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8501:Microsoft Office のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8502:Microsoft Office のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8556:Microsoft Graphics コンポーネントの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8557:Windows システム情報コンソールの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8560:Microsoft Exchange のクロスサイト スクリプトの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8559:Microsoft Exchange のクロスサイト スクリプトの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8561:Windows カーネルの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8562:Windows ALPC の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8563:Windows の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8564:Windows カーネルの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8565:Windows PowerShell のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8566:Windows IME の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8598:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8599:Microsoft Edge のセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8601:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8602:Microsoft ブラウザーのなりすましの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8603:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8604:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8605:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8606:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8607:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8608:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8609:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8610:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8611:Microsoft Edge のなりすましの脆弱性
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2017-8617 1008486 Microsoft Edge のリモートでコードが実行される脆弱性 (CVE-2017-8617) 2017年7月11日 はい
CVE-2017-8598 1008483 スクリプト エンジンのメモリ破損の脆弱性 (CVE-2017-8598) 2017年7月11日 はい
CVE-2017-8601 1008484 スクリプト エンジンのメモリ破損の脆弱性 (CVE-2017-8601) 2017年7月11日 はい
CVE-2017-8605 1008485 スクリプト エンジンのメモリ破損の脆弱性 (CVE-2017-8605) 2017年7月11日 はい
CVE-2017-8619 1008487 スクリプト エンジンのメモリ破損の脆弱性 (CVE-2017-8619) 2017年7月11日 はい
CVE-2017-8594 CVE-2017-8594 Internet Explorer のメモリ破損の脆弱性 (CVE-2017-8594) 2017年7月11日 はい
CVE-2017-8618 1008488 スクリプト エンジンのメモリ破損の脆弱性 (CVE-2017-8618) 2017年7月11日 はい
CVE-2017-0243 1008340 Microsoft Office のリモート コードが実行される脆弱性 (CVE-2017-0243) 2017年7月11日 はい
CVE-2017-8592 1008481 Microsoft ブラウザーのセキュリティ機能のバイパス (CVE-2017-8592) 2017年7月11日 はい
CVE-2017-8577 1008489 Win32k の特権の昇格の脆弱性 (CVE-2017-8577) 2017年7月11日 はい
CVE-2017-8578 1008489 Win32k の特権の昇格の脆弱性 (CVE-2017-8578) 2017年7月11日 はい
CVE-2017-8580 1008489 Win32k の特権の昇格の脆弱性 (CVE-2017-8580) 2017年7月11日 はい

  対応方法