2017 年 5 月:マイクロソフト セキュリティ更新プログラム
情報公開日: 5 10, 2017
概要
マイクロソフトは、2017 年 5 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2017-0290:Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-0158 :スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - Microsoft Office のリモート コードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0262:Microsoft Office のリモート コードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0064:Internet Explorer のセキュリティ機能のバイパスの脆弱性
危険度: 低
詳しくは こちら - CVE-2017-0222:Internet Explorer のメモリ破損の脆弱性
危険度: 中
詳しくは こちら - CVE-2017-0226: Internet Explorer のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0228:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-0231:Microsoft ブラウザーのなりすましの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0238:スクリプト エンジンのメモリ破損の脆弱性
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロは、脆弱性「CVE-2017-0290」に対応する以下のルールを公開しています。
| 製品 | ルール名 |
| TippingPoint | 28221: HTTP: Microsoft Malware Protection Engine mpengine Type Confusion Vulnerability |
| Deep Security and Vulnerability Protection | 1008370 - Microsoft Malware Protection Engine Remote Code Execution Vulnerability (CVE-2017-0290)y |
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2017-0227 | 1008334 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0227) | 2017年5月10日 | はい |
| CVE-2017-0077, CVE-2017-0175, CVE-2017-0213, CVE-2017-0214, CVE-2017-0220, CVE-2017-0245, CVE-2017-0246, CVE-2017-0258, CVE-2017-0259, CVE-2017-0263 | 1008341 | Microsoft Windows Multiple Security Vulnerabilities (May-2017) | 2017年5月10日 | はい |
| CVE-2017-0228 | 1008335 | Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2017-0228)) | 2017年5月10日 | はい |
| CVE-2017-0221 | 1008333 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0221) | 2017年5月10日 | はい |
| CVE-2017-0236 | 1008337 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-0236) | 2017年5月10日 | はい |
| CVE-2017-0266 | 1008331 | Microsoft Edge Remote Code Execution Vulnerability (CVE-2017-0266) | 2017年5月10日 | はい |
| CVE-2017-0234 | 1008336 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-0234) | 2017年5月10日 | はい |
| CVE-2017-0064 | 1008367 | Microsoft Internet Explorer Security Feature Bypass Vulnerability (CVE-2017-0064) | 2017年5月10日 | はい |
| CVE-2017-0238 | 1008338 | Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-0238) | 2017年5月10日 | はい |
| CVE-2017-0058 | 1008319 | Microsoft Windows Information Disclosure Vulnerability (CVE-2017-0058) | 2017年5月10日 | はい |
| CVE-2017-0171 | 1008332 | Microsoft DNS Server Denial Of Service Vulnerability (CVE-2017-0171) | 2017年5月10日 | いいえ |
| CVE-2017-0240 | 1008339 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0240) | 2017年5月10日 | はい |