2018年9月マイクロソフトセキュリティ更新プログラム
情報公開日: 9 11, 2018
概要
マイクロソフトは、2018 年 9月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2018-8440 : Windows ALPCの特権の昇格の脆弱性
危険度:高
詳しくは こちら - CVE-2018-8367 : Chakraスクリプトエンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2018-8391 :
スクリプトエンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8420 :
MS XMLのリモートでコードが実行される脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8442 :
Windowsのカーネルの情報漏えいの脆弱性
危険度 : 高
詳しくは こちら - CVE-2018-8447 :
Internet Explorerのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8456 :
スクリプトエンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8459 :
スクリプトエンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8461 :
Internet Explorerのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8464 :
Microsoft Edge PDFのリモートでコードが実行される脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8466 : Chakraスクリプトエンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8467 : Chakraスクリプトエンジンのメモリ破損の脆弱性
危険度 : 緊急
詳しくは こちら - CVE-2018-8470 :
Internet Explorerのセキュリティ機能のバイパスの脆弱性
危険度 : 高
詳しくは こちら - CVE-2018-8475 :
Windowsのリモートでコードが実行される脆弱性
危険度 : 緊急
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2018-8459 | 1009284 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-8459) | 2018年9月11日 | はい |
| CVE-2018-8449 | 1009290 | Microsoft Windows Multiple Security Vulnerabilities (Sep-2018) | 2018年9月11日 | はい |
| CVE-2018-8475 | 1009293 | Microsoft Windows Remote Code Execution Vulnerability (CVE-2018-8475) | 2018年9月11日 | はい |
| CVE-2018-8467 | 1009288 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8467) | 2018年9月11日 | はい |
| CVE-2018-8447 | 1009281 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-8447) | 2018年9月11日 | はい |
| CVE-2018-8470 | 1009289 | Microsoft Internet Explorer Security Feature Bypass Vulnerability (CVE-2018-8470) | 2018年9月11日 | はい |
| CVE-2018-8461 | 1009285 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-8461) | 2018年9月11日 | はい |
| CVE-2018-8464 | 1009286 | Microsoft Edge PDF Remote Code Execution Vulnerability (CVE-2018-8464) | 2018年9月11日 | はい |
| CVE-2018-8442 | 1009280 | Microsoft Windows Kernel Information Disclosure Vulnerability (CVE-2018-8442) | 2018年9月11日 | はい |
| CVE-2018-8456 | 1009283 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-8456) | 2018年9月11日 | はい |
| CVE-2018-8420 | 1009279 | Microsoft Windows MSXML Remote Code Execution Vulnerability (CVE-2018-8420) | 2018年9月11日 | はい |
| CVE-2018-8391 | 1009277 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8391) | 2018年9月11日 | はい |
| CVE-2018-8367 | 1009276 | Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8367) | 2018年9月11日 | はい |