2017 年 10月:マイクロソフト セキュリティ更新プログラム
2017年10月17日
情報公開日: 10 11, 2017
概要
マイクロソフトは、2017 年 10 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2017-8715:Windows のセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11823:Microsoft Windows のセキュリティ機能のバイパス
危険度: 高
詳しくは こちら - CVE-2017-11790:Internet Explorer の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11810:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11822: Internet Explorer のメモリ破損の脆弱性
危険度: 中
詳しくは こちら - CVE-2017-11813:Internet Explorer のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-8726:Microsoft Edge のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11794:Microsoft Edge の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11816:Windows GDI の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11763:Microsoft Graphics のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11762:Microsoft Graphics のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11824:Windows Graphics コンポーネントの特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8693:Microsoft Graphics の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8718:Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8717:Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11776:Microsoft Outlook の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11775:Microsoft Office SharePoint XSS の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11774:Microsoft Outlook のセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11777:Microsoft Office SharePoint XSS の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11826:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11825:Microsoft Office のリモート コードが実行される脆弱性
危険度: 高
詳しくは こちら - ADV170017:Office の多層防御機能の更新プログラム
危険度: 未定
詳しくは こちら - CVE-2017-11786:Skype for Business の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11820:Microsoft Office SharePoint XSS の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11798:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11799:スクリプト エンジンのメモリ破損の脆弱性
危険度: 中
詳しくは こちら - CVE-2017-11809:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11796:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11797:スクリプト エンジンの情報漏えいの脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11806:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11800:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11808:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11807:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11805:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11804:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11811:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11801:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11802:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11812:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11821:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11793:スクリプト エンジンのメモリ破損の脆弱性
危険度: 中
詳しくは こちら - CVE-2017-11792:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11818:Windows ストレージのセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - ADV170016:Windows Server 2008 の多層防御
危険度: 未定
詳しくは こちら - CVE-2017-11783:Windows の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11769:TRIE のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11779:Windows DNSAPI のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11772:Microsoft Search の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11771:Windows Search のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11784:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11817:Windows の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11814:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11765:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11785:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8694:Win32k の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8689:Win32k の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - ADV170014:Optional Windows NTLM SSO authentication changes
危険度: 未定
詳しくは こちら - CVE-2017-8727:Windows シェルのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11815:Windows SMB の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11782:Windows SMB の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11781:Windows SMB のサービス拒否の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11780:Windows SMB のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-8703:Windows Subsystem for Linux のサービス拒否の脆弱性
危険度: 高
詳しくは こちら - ADV170012:TPM の脆弱性により、セキュリティ機能のバイパス
危険度: 緊急
詳しくは こちら - CVE-2017-11829:Windows Update Delivery Optimization Elevation of Privilege Vulnerability
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2017-11762 | 1008634 | Microsoft Windows Graphics Remote Code Execution Vulnerability (CVE- 2017-11762) | 2017年10月10日 | はい |
| CVE-2017-11763 | 1008635 | Microsoft Windows Graphics Remote Code Execution Vulnerability (CVE- 2017-11763) | 2017年10月10日 | はい |
| CVE-2017-11793 | 1008636 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11793) | 2017年10月10日 | はい |
| CVE-2017-11798 | 1008637 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE- 2017-11798) | 2017年10月10日 | はい |
| CVE-2017-11800 | 1008638 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE- 2017-11800) | 2017年10月10日 | はい |
| CVE-2017-11810 | 1008639 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11810) | 2017年10月10日 | はい |
| CVE-2017-11822 | 1008640 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2017- 11822) | 2017年10月10日 | はい |
| CVE-2017-8689 | 1008642 | Microsoft Windows Win32k Multiple Elevation of Privilege Vulnerabilities (October-2017) | 2017年10月10日 | はい |
| CVE-2017-8694 | 1008642 | Microsoft Windows Win32k Multiple Elevation of Privilege Vulnerabilities (October-2017) | 2017年10月10日 | はい |
| CVE-2017-8727 | 1008643 | Microsoft Windows Shell Memory Corruption Vulnerability (CVE-2017-8727) | 2017年10月10日 | はい |