情報公開日: 8 09, 2017

  概要

マイクロソフトは、2017 年 8 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2017-8591:Windows IME のリモートでコードが実行される脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8593:Win32k の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8634:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8635:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8636:スクリプト エンジンのセキュリティ機能のバイパスの脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8637:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8638:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8639:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8640:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8662:Microsoft Edge の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8669:Microsoft ブラウザーのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8670:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8671:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8672:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8654:Microsoft Office SharePoint XSS の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-0174:Windows NetBIOS のサービス拒否の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0250:Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-0293:Windows PDF のリモートでコードが実行される脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8503:Microsoft Edge の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8516:Microsoft SQL Server 分析サービスの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8620:MWindows Search のリモートでコードが実行される脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8622:Linux の昇格の脆弱性の Windows サブシステム
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8624:Windows CLFS の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8625:Internet Explorer のセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8627:サービスの脆弱性の拒否の Linux Windows サブシステム
    危険度:

    詳しくは こちら

  • CVE-2017-8633:Windows エラー報告の脆弱
    危険度:

    詳しくは こちら

  • CVE-2017-8641:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8642:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8644:Microsoft Edge の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8645:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8646:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8647:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8650:Microsoft Edge のセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8651:Internet Explorer のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8652:Microsoft Edge の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8653:Microsoft ブラウザーのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8655:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8656:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8657:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8659:スクリプト エンジンの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8661:Microsoft Edge のメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8664:Windows - HYPER-V リモート コード実行の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8666:Win32k の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8668:ボリューム ・ マネージャーの拡張ドライバー情報の漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8673:サービスの脆弱性の Windows リモート デスクトップ プロトコル (RDP) の拒否
    危険度:

    詳しくは こちら

  • CVE-2017-8674:スクリプト エンジンのメモリ破損の脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-8691:圧縮されたフォントのリモート コード実行の脆弱性を表現します。
    危険度:

    詳しくは こちら

  • CVE-2017-8668:ボリューム ・ マネージャーの拡張ドライバー情報の漏えいの脆弱性
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2017-0250 1008522 Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性 (CVE-2017-0250) 2017年8月8日 はい
CVE-2017-8625 1008523 Internet Explorer のセキュリティ機能のバイパスの脆弱性 (CVE-2017-8625) 2017年8月8日 はい