2017 年 7月:マイクロソフト セキュリティ更新プログラム
2017年8月18日
情報公開日: 7 11, 2017
概要
マイクロソフトは、2017 年 7 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2017-0243:Microsoft Office のリモート コードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8569:SharePoint Server の XSS の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8570: Microsoft Office のリモート コードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8573:Microsoft Graphics コンポーネントの特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8574:Microsoft Graphics コンポーネントの特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8577:Win32k の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8578:Win32k の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8580:Win32k の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8581:Win32k の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8582: Http.sys の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8584:HoloLens のリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8585:.NET のサービス拒否の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8587:エクスプローラーのサービス拒否の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8588:ワードパッドのリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8589:Microsoft ブラウザーのセキュリティ機能のバイパス
危険度:緊急
詳しくは こちら - CVE-2017-8590:Windows CLFS の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8592:Microsoft ブラウザーのセキュリティ機能のバイパス
危険度: 高
詳しくは こちら - CVE-2017-8594:Internet Explorer のメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8595:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8596:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8617:Microsoft Edge のリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8618:スクリプト エンジンのメモリ破損の脆弱性
危険度: 中
詳しくは こちら - CVE-2017-8619:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8621:Microsoft Exchange のオープン リダイレクトの脆弱性
危険度: 中
詳しくは こちら - CVE-2017-0170:Windows パフォーマンス モニターの情報漏えいの脆弱性
危険度: 中
詳しくは こちら - CVE-2017-8463:エクスプローラーのリモートでコードが実行される脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8467:Win32k の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8486:Win32k の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8495:Kerberos SNAME のセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8501:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8502:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8556:Microsoft Graphics コンポーネントの特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8557:Windows システム情報コンソールの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8560:Microsoft Exchange のクロスサイト スクリプトの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8559:Microsoft Exchange のクロスサイト スクリプトの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8561:Windows カーネルの特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8562:Windows ALPC の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8563:Windows の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8564:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8565:Windows PowerShell のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8566:Windows IME の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8598:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8599:Microsoft Edge のセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8601:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8602:Microsoft ブラウザーのなりすましの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8603:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8604:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8605:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8606:スクリプト エンジンのメモリ破損の脆弱性
危険度: 中
詳しくは こちら - CVE-2017-8607:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8608:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8609:スクリプト エンジンのメモリ破損の脆弱性
危険度: 中
詳しくは こちら - CVE-2017-8610:スクリプト エンジンのメモリ破損の脆弱性
危険度:緊急
詳しくは こちら - CVE-2017-8611:Microsoft Edge のなりすましの脆弱性
危険度: 中
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2017-8617 | 1008486 | Microsoft Edge のリモートでコードが実行される脆弱性 (CVE-2017-8617) | 2017年7月11日 | はい |
| CVE-2017-8598 | 1008483 | スクリプト エンジンのメモリ破損の脆弱性 (CVE-2017-8598) | 2017年7月11日 | はい |
| CVE-2017-8601 | 1008484 | スクリプト エンジンのメモリ破損の脆弱性 (CVE-2017-8601) | 2017年7月11日 | はい |
| CVE-2017-8605 | 1008485 | スクリプト エンジンのメモリ破損の脆弱性 (CVE-2017-8605) | 2017年7月11日 | はい |
| CVE-2017-8619 | 1008487 | スクリプト エンジンのメモリ破損の脆弱性 (CVE-2017-8619) | 2017年7月11日 | はい |
| CVE-2017-8594 | CVE-2017-8594 | Internet Explorer のメモリ破損の脆弱性 (CVE-2017-8594) | 2017年7月11日 | はい |
| CVE-2017-8618 | 1008488 | スクリプト エンジンのメモリ破損の脆弱性 (CVE-2017-8618) | 2017年7月11日 | はい |
| CVE-2017-0243 | 1008340 | Microsoft Office のリモート コードが実行される脆弱性 (CVE-2017-0243) | 2017年7月11日 | はい |
| CVE-2017-8592 | 1008481 | Microsoft ブラウザーのセキュリティ機能のバイパス (CVE-2017-8592) | 2017年7月11日 | はい |
| CVE-2017-8577 | 1008489 | Win32k の特権の昇格の脆弱性 (CVE-2017-8577) | 2017年7月11日 | はい |
| CVE-2017-8578 | 1008489 | Win32k の特権の昇格の脆弱性 (CVE-2017-8578) | 2017年7月11日 | はい |
| CVE-2017-8580 | 1008489 | Win32k の特権の昇格の脆弱性 (CVE-2017-8580) | 2017年7月11日 | はい |