2017 年 12 月:マイクロソフト セキュリティ更新プログラム
2017年12月13日
情報公開日: 12 13, 2017
概要
マイクロソフトは、2017 年 12 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2017-11885:Windows RRAS Service のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11889 :スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11890:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11893:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11895:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11899:Microsoft Windows のセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11901:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11903:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11906:スクリプト エンジンの情報漏えいの脆弱性
危険度: 中
詳しくは こちら - CVE-2017-11908:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11909:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11910:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11911:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11912:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11913:スクリプト エンジンのメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11914:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11918:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11927:Microsoft Windows の情報漏えいの脆弱性
危険度: 中
詳しくは こちら - CVE-2017-11930:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11932:Microsoft Exchange のなりすましの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11937:Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11886:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11887:スクリプト エンジンの情報漏えいの脆弱性
危険度: 中
詳しくは こちら - CVE-2017-11888:Microsoft Edge のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11894:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11907:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11905:スクリプト エンジンのメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2017-11916:スクリプト エンジンのメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11919:スクリプト エンジンの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11934:Microsoft PowerPoint の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11935:Microsoft Excel のリモートでコードが実行される脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11936:Microsoft SharePoint の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11939:Microsoft Office の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2017-11940:Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
危険度: 緊急
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2017-11893 | 1008774 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11893) | 2017年12月12日 | はい |
| CVE-2017-11914 | 1008783 | MMicrosoft Edge Memory Corruption Vulnerability (CVE-2017-11914) | 2017年12月12日 | はい |
| CVE-2017-11930 | 1008787 | Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2017-11930) | 2017年12月12日 | はい |
| CVE-2017-11903 | 1008778 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11903) | 2017年12月12日 | はい |
| CVE-2017-8710 | 1008672 | Microsoft Windows XML External Entity Information Disclosure Vulnerability (CVE-2017-8710) | 2017年12月12日 | はい |
| CVE-2017-11811 | 1008682 | Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-11811) | 2017年12月12日 | はい |
| CVE-2017-11894 | 1008775 | Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2017-11894) | 2017年12月12日 | はい |
| CVE-2017-11909 | 1008780 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11909) | 2017年12月12日 | はい |
| CVE-2017-11895 | 1008776 | Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2017-11895) | 2017年12月12日 | はい |
| CVE-2017-11916 | 1008784 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11916) | 2017年12月12日 | はい |
| CVE-2017-11901 | 1008777 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11901) | 2017年12月12日 | はい |
| CVE-2017-11889 | 1008772 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11889) | 2017年12月12日 | はい |
| CVE-2017-11888 | 1008771 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11888) | 2017年12月12日 | はい |
| CVE-2017-11937 | 1008789 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability (CVE-2017-11937) | 2017年12月12日 | はい |
| CVE-2017-11913 | 1008782 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11913) | 2017年12月12日 | はい |
| CVE-2017-11911 | 1008781 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11911) | 2017年12月12日 | はい |
| CVE-2017-11918 | 1008785 | Microsoft Edge Memory Corruption Vulnerability (CVE-2017-11918) | 2017年12月12日 | はい |
| CVE-2017-11886 | 1008770 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11886) | 2017年12月12日 | はい |
| CVE-2017-11907 | 1008779 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11907) | 2017年12月12日 | はい |
| CVE-2017-11890 | 1008773 | Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2017-11890) | 2017年12月12日 | はい |
| CVE-2017-11885 | 1008769 | Microsoft Windows RRAS Service Remote Code Execution Vulnerability (CVE-2017-11885) | 2017年12月12日 | はい |
| CVE-2017-11935 | 1008788 | Microsoft Excel Remote Code Execution Vulnerability (CVE-2017-11935) | 2017年12月12日 | はい |