2018 年 4 月:マイクロソフト セキュリティ更新プログラム
2018年4月26日
情報公開日: 4 11, 2018
概要
マイクロソフトは、2018 年 4 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2018-0994:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1028:Microsoft Office Graphics のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2018-1010:Microsoft Graphics のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1012:Microsoft Graphics のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1013:Microsoft Graphics のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1015:Microsoft Graphics のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1016:Microsoft Graphics のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1004:Windows VBScript エンジンのリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1003:Microsoft JET Database エンジンのリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11779:Windows DNSAPI のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0993:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0986:Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1018:Internet Explorer のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0998:Microsoft Edge の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0883:Windows Shell のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2018-1026:Microsoft Office のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2018-1011:Microsoft Excel のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0991:Internet Explorer のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0995:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1001:スクリプト エンジンのメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0990:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0996:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0802:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-1029:Microsoft Excel のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0878:Windows リモート アシスタンスの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0920:Microsoft Excel のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0997:Internet Explorer のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0990:Chakra スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1030:Microsoft Office のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0988:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-1027:Microsoft Excel のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2018-0998 | 1009011 | Microsoft Edge Information Disclosure Vulnerability (CVE-2018-0998) | 1018年4月10日 | はい |
| CVE-2018-0980 | 1009001 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0980) | 1018年4月10日 | はい |
| CVE-2018-0990 | 1009004 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0990) | 1018年4月10日 | はい |
| CVE-2018-0993 | 1009006 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0993) | 1018年4月10日 | はい |
| CVE-2018-0994 | 1009007 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0994) | 1018年4月10日 | はい |
| CVE-2018-0995 | 1009008 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0995) | 1018年4月10日 | はい |
| CVE-2018-0920 | 1009000 | Microsoft Excel Remote Code Execution Vulnerability (CVE-2018-0920) | 1018年4月10日 | はい |
| CVE-2018-1011 | 1009015 | Microsoft Excel Remote Code Execution Vulnerability (CVE-2018-1011) | 1018年4月10日 | はい |
| CVE-2018-1027 | 1009022 | Microsoft Excel Remote Code Execution Vulnerability (CVE-2018-1027) | 1018年4月10日 | はい |
| CVE-2018-1029 | 1009024 | Microsoft Excel Remote Code Execution Vulnerability (CVE-2018-1029) | 1018年4月10日 | はい |
| CVE-2018-0870 | 1008999 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-0870) | 1018年4月10日 | はい |
| CVE-2018-0991 | 1009005 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-0991) | 1018年4月10日 | はい |
| CVE-2018-0997 | 1009010 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-0997) | 1018年4月10日 | はい |
| CVE-2018-1018 | 1009020 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-1018) | 1018年4月10日 | はい |
| CVE-2018-0988 | 1009003 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-0988) | 1018年4月10日 | はい |
| CVE-2018-0996 | 1009009 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-0996) | 1018年4月10日 | はい |
| CVE-2018-1001 | 1009027 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-1001) | 1018年4月10日 | はい |
| CVE-2018-1003 | 1009012 | Microsoft JET Database Engine Remote Code Execution Vulnerability (CVE-2018-1003) | 1018年4月10日 | はい |
| CVE-2018-0986 | 1009002 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability (CVE-2018-0986) | 1018年4月10日 | はい |
| CVE-2018-1028 | 1009023 | Microsoft Office Graphics Remote Code Execution Vulnerability (CVE-2018-1028) | 1018年4月10日 | はい |
| CVE-2018-1026 | 1009021 | Microsoft Office Remote Code Execution Vulnerability (CVE-2018-1026) | 1018年4月10日 | はい |
| CVE-2018-1030 | 1009025 | Microsoft Office Remote Code Execution Vulnerability (CVE-2018-1030) | 1018年4月10日 | はい |
| CVE-2018-1004 | 1009013 | Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2018-1004) | 1018年4月10日 | はい |