2017 年 4 月:マイクロソフト セキュリティ更新プログラム
2017年5月2日
情報公開日: 4 12, 2017
概要
マイクロソフトは、2017 年 4 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2017-0160:.NET のリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-0158 :スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-0166:LDAP の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0058:Win32k の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0192:ATMFD.dll の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2013-6629:libjpeg の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0195 :Microsoft Office XSS の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0106:Microsoft Outlook のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-0204:Microsoft Office のセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0199:Microsoft Office/ワードパッドWindows APIの w/リモート コード実行の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0194:Microsoft Office のメモリ破損の脆弱性
危険度:高
詳しくは こちら - CVE-2017-0197:Office DLL の読み込みの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0163:Hyper-V のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-0168: Hyper-V の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-0180:Hyper-V のリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロは、脆弱性「CVE-2017-0199」に対応する以下のルールを公開しています。
| 製品 | ルール名 |
| Deep Discovery Inspector | DDI Rule 18: DNS response of a queried malware Command and Control domain |
| TippingPoint | 27726: HTTP: Microsoft Word RTF objautlink Memory Corruption Vulnerability |
| TippingPoint | 27841: HTTP: RTF File Implementing objautlink and URL Monikers |
| TippingPoint | 27841: HTTP: RTF File Implementing objautlink and URL Monikers |
| Smart Home Network Security | 1133594 FILE Microsoft Outlook Remote Code Execution Vulnerability (CVE-2017-0199) |
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2017-0199 | 1008285 | Microsoft Word Remote Code Execution Vulnerability (CVE-2017-0199) | 2017年4月11日 | はい |
| CVE-2017-0158 | 1008275 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-0158) | 2017年4月11日 | はい |
| CVE-2017-0208 | 1008291 | Microsoft Edge Scripting Engine Information Disclosure Vulnerability (CVE-2017-0208) | 2017年4月11日 | はい |
| CVE-2017-0202 | 1008288 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2017-0202) | 2017年4月11日 | はい |
| CVE-2017-0205 | 1008290 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0205) | 2017年4月11日 | はい |
| CVE-2017-0192 | 1008290 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0205) | 2017年4月11日 | はい |
| CVE-2017-0200 | 1008286 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0200) | 2017年4月11日 | はい |
| CVE-2017-0166 | 1008278 | Microsoft LDAP Elevation Of Privilege Vulnerability (CVE-2017-0166) | 2017年4月11日 | はい |
| CVE-2017-0197 | 1008284 | Microsoft Office DLL Loading Vulnerability Over Network Share (CVE-2017-0197) | 2017年4月11日 | はい |
| CVE-2017-0197 | 1008292 | Microsoft Office DLL Loading Vulnerability Over WebDAV (CVE-2017-0197) | 2017年4月11日 | はい |
| CVE-2017-0201 | 1008287 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-0201) | 2017年4月11日 | はい |
| CVE-2017-0155 | 1008274 | Microsoft Windows Multiple Security Vulnerabilities (April-2017) | 2017年4月11日 | はい |
| CVE-2017-0160 | 1008274 | Microsoft Windows Multiple Security Vulnerabilities (April-2017) | 2017年4月11日 | はい |
| CVE-2017-0165 | 1008274 | Microsoft Windows Multiple Security Vulnerabilities (April-2017) | 2017年4月11日 | はい |
| CVE-2017-0167 | 1008274 | Microsoft Windows Multiple Security Vulnerabilities (April-2017) | 2017年4月11日 | はい |
| CVE-2017-0188 | 1008274 | Microsoft Windows Multiple Security Vulnerabilities (April-2017) | 2017年4月11日 | はい |
| CVE-2017-0189 | 1008274 | Microsoft Windows Multiple Security Vulnerabilities (April-2017) | 2017年4月11日 | はい |
| CVE-2017-0211 | 1008274 | Microsoft Windows Multiple Security Vulnerabilities (April-2017) | 2017年4月11日 | はい |
| CVE-2017-0156 | 1008274 | Microsoft Windows Multiple Security Vulnerabilities (April-2017) | 2017年4月11日 | はい |
| CVE-2017-0210 | 1008294 | Microsoft Internet Explorer Elevation Of Privilege Vulnerability (CVE-2017-0210) | 2017年4月11日 | はい |
| CVE-2017-0194 | 1008283 | Microsoft Office Memory Corruption Vulnerability (CVE-2017-0194) | 2017年4月11日 | はい |