2017 年 11月:マイクロソフト セキュリティ更新プログラム
情報公開日: 11 16, 2017
概要
マイクロソフトは、2017 年 11 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2017-8700:ASP.NET Core の情報漏えいの脆弱性
危険度:中
詳しくは こちら - CVE-2017-11770:.NET Core のサービス拒否の脆弱性
危険度:高
詳しくは こちら - CVE-2017-11788:Windows Search のサービス拒否の脆弱性
危険度:高
詳しくは こちら - CVE-2017-11791:スクリプト エンジンの情報漏えいの脆弱性
危険度:低
詳しくは こちら - CVE-2017-11803:Microsoft Edge の情報漏えいの脆弱性
危険度:低
詳しくは こちら - CVE-2017-11827:Microsoft ブラウザーのメモリ破損の脆弱性
危険度:低
詳しくは こちら - CVE-2017-11830:Device Guard のセキュリティ機能のバイパスの脆弱性
危険度:高
詳しくは こちら - CVE-2017-11831:Windows の情報漏えいの脆弱性
危険度:高
詳しくは こちら - CVE-2017-11832:Windows EOT フォント エンジンの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11833:Microsoft Edge の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11837:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-11839:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11841:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-11844:Microsoft Edge の情報漏えいの脆弱性
危険度:高
詳しくは こちら - CVE-2017-11845:Microsoft Edge のメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-11851:Windows カーネルの情報漏えいの脆弱性
危険度:高
詳しくは こちら - CVE-2017-11856:Internet Explorer のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11861:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11862:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11863:Microsoft Edge のセキュリティ機能のバイパスの脆弱性
危険度:高
詳しくは こちら - CVE-2017-11870: スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-11872:Microsoft Edge のセキュリティ機能のバイパスの脆弱性
危険度:高
詳しくは こちら - CVE-2017-11873:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-11874:Microsoft Edge のセキュリティ機能のバイパスの脆弱性
危険度:低
詳しくは こちら - CVE-2017-11876:Microsoft Project Server の特権の昇格の脆弱性
危険度:中
詳しくは こちら - CVE-2017-11877:Microsoft Excel のセキュリティ機能のバイパスの脆弱性
危険度:高
詳しくは こちら - CVE-2017-11878:Microsoft Excel のメモリ破損の脆弱性
危険度:高
詳しくは こちら - CVE-2017-11768:Windows Media Player の情報漏えいの脆弱性
危険度:高
詳しくは こちら - CVE-2017-11883:ASP.NET Core Denial Of Service Vulnerability
危険度: 高
詳しくは こちら - CVE-2017-11884:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11834:スクリプト エンジンの情報漏えいの脆弱性
危険度: 低
詳しくは こちら - CVE-2017-11835:Windows EOT フォント エンジンの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11836:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11838:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11840:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11843:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11842:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11846:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11847:Windows カーネルの特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11848:Internet Explorer の情報漏えいの脆弱性
危険度: 中
詳しくは こちら - CVE-2017-11849:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11850:Microsoft Graphics コンポーネントの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11852:Windows GDI の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11853:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11855:Internet Explorer のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11854:Microsoft Word のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11866:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11858:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11869:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11871:スクリプト エンジンのメモリ破損の脆弱性
危険度: 中
詳しくは こちら - CVE-2017-11879:ASP.NET Core の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11880:Windows の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11882:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2017-11855 | 1008635 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2017-11855) | 2017年11月14日 | はい |
| CVE-2107-11856 | 1008636 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2017-11856) | 2017年11月14日 | はい |
| CVE-2017-11845 | 1008637 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11845) | 2017年11月14日 | はい |
| CVE-2017-11840 | 1008638 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-11840) | 2017年11月14日 | はい |
| CVE-2017-11841 | 1008639 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-11841) | 2017年11月14日 | はい |
| CVE-2017-11861 | 1008640 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-11861) | 2017年11月14日 | はい |
| CVE-2017-11873 | 1008642 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-11873) | 2017年11月14日 | はい |
| CVE-2017-11878 | 1008642 | Microsoft Excel Memory Corruption Vulnerability (CVE-2017-11878) | 2017年11月14日 | はい |
| CVE-2017-11791 | 1008643 | Microsoft Internet Explorer And Edge Scripting Engine Information Disclosure Vulnerability (CVE-2017-11791) | 2017年11月14日 | はい |
| CVE-2017-11791 | 1008643 | Microsoft Internet Explorer And Edge Scripting Engine Information Disclosure Vulnerability (CVE-2017-11791) | 2017年11月14日 | はい |
| CVE-2017-11837 | 1008642 | Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-11837) | 2017年11月14日 | はい |
| CVE-2017-11843 | 1008642 | Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-11843) | 2017年11月14日 | はい |
| CVE-2017-11846 | 1008642 | Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-11846) | 2017年11月14日 | はい |
| CVE-2017-11858 | 1008642 | Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-11858) | 2017年11月14日 | はい |
| CVE-2017-11869 | 1008642 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11869) | 2017年11月14日 | はい |
| CVE-2017-11847 | 1008642 | Microsoft Windows Kernel Elevation Of Privilege Vulnerability (CVE-2017-11847) | 2017年11月14日 | はい |
| CVE-2017-11854 | 1008642 | Microsoft Word Memory Corruption Vulnerability (CVE-2017-11854) | 2017年11月14日 | はい |