危険度:
  情報公開日: 4 08, 2014

  概要

マイクロソフトは、2014 年 4 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS14-017:Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2949660)
    危険度:緊急

    詳しくは こちら

  • MS14-018:Internet Explorer 用の累積的なセキュリティ更新プログラム (2950467)
    危険度:緊急

    詳しくは こちら

  • MS14-019:Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229)
    危険度:

    詳しくは こちら

  • MS14-020:Microsoft Publisher の脆弱性により、リモートでコードが実行される (2950145)
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
MS14-017 CVE-2014-1761 1005990 Microsoft Word RTF Remote Code Execution Vulnerability (CVE-2014-1761) 2014年3月26日 あり
MS14-017 CVE-2014-1761 1006000 Microsoft Word RTF Remote Code Execution Vulnerability (CVE-2014-1761) - 1 2014年4月8日 あり
MS14-017 CVE-2014-1761 1005989 1005989 - Identified Malicious C&C Server SSL Certificate 2014年4月8日 あり
MS14-018 CVE-2014-1751 1005991 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1751) 2014年4月8日 あり
MS14-018 CVE-2014-1752 1005992 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1752) 2014年4月8日 あり
MS14-018 CVE-2014-1753 1005995 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1753) 2014年4月8日 あり
MS14-018 CVE-2014-1755 1005996 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1755) 2014年4月8日 あり

  対応方法