2018 年 3 月:マイクロソフト セキュリティ更新プログラム
2018年3月28日
情報公開日: 3 14, 2018
概要
マイクロソフトは、2018 年 3 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2018-0934:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0872:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0930:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0903:Microsoft Access のリモート コードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0935:スクリプト エンジンのメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0855:Windows EOT フォント エンジンの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0893:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0770:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0933:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0889:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0817:Windows GDI の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0877:Windows デスクトップ ブリッジ VFS の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0882:Windows デスクトップ ブリッジの特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0874:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0922:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2018-09345 | 1008934 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0934) | 2018年3月13日 | はい |
| CVE-2018-0872 | 1008922 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0872) | 2018年3月13日 | はい |
| CVE-2018-0930 | 1008932 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0930) | 2018年3月13日 | はい |
| CVE-2018-0903 | 1008930 | Microsoft Access Remote Code Execution Vulnerability (CVE-2018-0903) | 2018年3月13日 | はい |
| CVE-2018-0935 | 1008935 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-0935) | 2018年3月13日 | はい |
| CVE-2018-0855 | 1008897 | Microsoft Windows EOT Font Engine Information Disclosure Vulnerability (CVE-2018-0855) | 2018年3月13日 | はい |
| CVE-2018-0893 | 1008929 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0893) | 2018年3月13日 | はい |
| CVE-2018-0770 | 1008900 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0770) | 2018年3月13日 | はい |
| CVE-2018-0933 | 1008933 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0933) | 2018年3月13日 | はい |
| CVE-2018-0889 | 1008928 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-0889) | 2018年3月13日 | はい |
| CVE-2018-0817, CVE-2018-0877, CVE-2018-0882 | 1008936 | Microsoft Windows Multiple Elevation Of Privilege Vulnerabilities (March-2018) | 2018年3月13日 | はい |
| CVE-2018-0874 | 1008923 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-0889) | 2018年3月13日 | はい |
| CVE-2018-0922 | 1008931 | Microsoft Office Memory Corruption Vulnerability (CVE-2018-0922) | 2018年3月13日 | はい |