情報公開日: 10 10, 2018

  概要

マイクロソフトは、2018 年 10月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2018-8411 : NTFS Elevationの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-8453 : Win32k Elevationの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-8486 : DirectX の情報漏えいの脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2018-8492 : Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-8413 : Windows Theme APIのリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-8333 : Microsoft フィルター マネージャーの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-8505 : Chakraスクリプトエンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2018-8495 : Windows Shell のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-8491 : Internet Explorerのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2018-8460 : Internet Explorerのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  トレンドマイクロの対策

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2018-8411, CVE-2018-8453, CVE-2018-8486 1009340 Microsoft Windows Multiple Security Vulnerabilities (Oct-2018) 2018年10月9日 はい
CVE-2018-8492 1009337 Microsoft Windows Device Guard Code Integrity Policy Security Feature Bypass Vulnerability (CVE-2018-8492) 2018年10月9日 はい
CVE-2018-8413 1009333 Microsoft Windows Theme API Remote Code Execution Vulnerability (CVE-2018-8413) 2018年10月9日 はい
CVE-2018-8333 1009331 Microsoft Filter Manager Elevation Of Privilege Vulnerability (CVE-2018-8333) 2018年10月9日 はい
CVE-2018-8505 1009339 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8505) 2018年10月9日 はい
CVE-2018-8495 1009338 Microsoft Windows Shell Remote Code Execution Vulnerability (CVE-2018-8495) 2018年10月9日 はい
CVE-2018-8491 1009336 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-8491) 2018年10月9日 はい
CVE-2018-8460 1009335 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-8460) 2018年10月9日 はい