情報公開日: 10 11, 2017

  概要

マイクロソフトは、2017 年 10 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2017-8715:Windows のセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11823:Microsoft Windows のセキュリティ機能のバイパス
    危険度:

    詳しくは こちら

  • CVE-2017-11790:Internet Explorer の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11810:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11822: Internet Explorer のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11813:Internet Explorer のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-8726:Microsoft Edge のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11794:Microsoft Edge の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11816:Windows GDI の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11763:Microsoft Graphics のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11762:Microsoft Graphics のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11824:Windows Graphics コンポーネントの特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8693:Microsoft Graphics の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8718:Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8717:Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11776:Microsoft Outlook の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11775:Microsoft Office SharePoint XSS の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11774:Microsoft Outlook のセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11777:Microsoft Office SharePoint XSS の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11826:Microsoft Office のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11825:Microsoft Office のリモート コードが実行される脆弱性
    危険度:

    詳しくは こちら

  • ADV170017:Office の多層防御機能の更新プログラム
    危険度: 未定

    詳しくは こちら

  • CVE-2017-11786:Skype for Business の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11820:Microsoft Office SharePoint XSS の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11798:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11799:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11809:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11796:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11797:スクリプト エンジンの情報漏えいの脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11806:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11800:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11808:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11807:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11805:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11804:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11811:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11801:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11802:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11812:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11821:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11793:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11792:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11818:Windows ストレージのセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • ADV170016:Windows Server 2008 の多層防御
    危険度: 未定

    詳しくは こちら

  • CVE-2017-11783:Windows の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11769:TRIE のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11779:Windows DNSAPI のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11772:Microsoft Search の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11771:Windows Search のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11784:Windows カーネルの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11817:Windows の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11814:Windows カーネルの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11765:Windows カーネルの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11785:Windows カーネルの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8694:Win32k の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8689:Win32k の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • ADV170014:Optional Windows NTLM SSO authentication changes
    危険度: 未定

    詳しくは こちら

  • CVE-2017-8727:Windows シェルのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11815:Windows SMB の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11782:Windows SMB の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11781:Windows SMB のサービス拒否の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11780:Windows SMB のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-8703:Windows Subsystem for Linux のサービス拒否の脆弱性
    危険度:

    詳しくは こちら

  • ADV170012:TPM の脆弱性により、セキュリティ機能のバイパス
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-11829:Windows Update Delivery Optimization Elevation of Privilege Vulnerability
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2017-11762 1008634 Microsoft Windows Graphics Remote Code Execution Vulnerability (CVE- 2017-11762) 2017年10月10日 はい
CVE-2017-11763 1008635 Microsoft Windows Graphics Remote Code Execution Vulnerability (CVE- 2017-11763) 2017年10月10日 はい
CVE-2017-11793 1008636 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11793) 2017年10月10日 はい
CVE-2017-11798 1008637 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE- 2017-11798) 2017年10月10日 はい
CVE-2017-11800 1008638 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE- 2017-11800) 2017年10月10日 はい
CVE-2017-11810 1008639 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11810) 2017年10月10日 はい
CVE-2017-11822 1008640 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2017- 11822) 2017年10月10日 はい
CVE-2017-8689 1008642 Microsoft Windows Win32k Multiple Elevation of Privilege Vulnerabilities (October-2017) 2017年10月10日 はい
CVE-2017-8694 1008642 Microsoft Windows Win32k Multiple Elevation of Privilege Vulnerabilities (October-2017) 2017年10月10日 はい
CVE-2017-8727 1008643 Microsoft Windows Shell Memory Corruption Vulnerability (CVE-2017-8727) 2017年10月10日 はい