情報公開日: 4 11, 2018

  概要

マイクロソフトは、2018 年 4 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2018-0994:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1028:Microsoft Office Graphics のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-1010:Microsoft Graphics のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1012:Microsoft Graphics のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1013:Microsoft Graphics のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1015:Microsoft Graphics のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1016:Microsoft Graphics のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1004:Windows VBScript エンジンのリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1003:Microsoft JET Database エンジンのリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-11779:Windows DNSAPI のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0993:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0986:Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1018:Internet Explorer のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0998:Microsoft Edge の情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0883:Windows Shell のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-1026:Microsoft Office のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-1011:Microsoft Excel のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0991:Internet Explorer のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0995:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1001:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0990:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0996:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0802:Microsoft Office のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-1029:Microsoft Excel のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0878:Windows リモート アシスタンスの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0920:Microsoft Excel のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0997:Internet Explorer のメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-0990:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1030:Microsoft Office のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-0988:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2018-1027:Microsoft Excel のリモートでコードが実行される脆弱性
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2018-0998 1009011 Microsoft Edge Information Disclosure Vulnerability (CVE-2018-0998) 1018年4月10日 はい
CVE-2018-0980 1009001 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0980) 1018年4月10日 はい
CVE-2018-0990 1009004 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0990) 1018年4月10日 はい
CVE-2018-0993 1009006 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0993) 1018年4月10日 はい
CVE-2018-0994 1009007 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0994) 1018年4月10日 はい
CVE-2018-0995 1009008 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-0995) 1018年4月10日 はい
CVE-2018-0920 1009000 Microsoft Excel Remote Code Execution Vulnerability (CVE-2018-0920) 1018年4月10日 はい
CVE-2018-1011 1009015 Microsoft Excel Remote Code Execution Vulnerability (CVE-2018-1011) 1018年4月10日 はい
CVE-2018-1027 1009022 Microsoft Excel Remote Code Execution Vulnerability (CVE-2018-1027) 1018年4月10日 はい
CVE-2018-1029 1009024 Microsoft Excel Remote Code Execution Vulnerability (CVE-2018-1029) 1018年4月10日 はい
CVE-2018-0870 1008999 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-0870) 1018年4月10日 はい
CVE-2018-0991 1009005 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-0991) 1018年4月10日 はい
CVE-2018-0997 1009010 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-0997) 1018年4月10日 はい
CVE-2018-1018 1009020 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-1018) 1018年4月10日 はい
CVE-2018-0988 1009003 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-0988) 1018年4月10日 はい
CVE-2018-0996 1009009 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-0996) 1018年4月10日 はい
CVE-2018-1001 1009027 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-1001) 1018年4月10日 はい
CVE-2018-1003 1009012 Microsoft JET Database Engine Remote Code Execution Vulnerability (CVE-2018-1003) 1018年4月10日 はい
CVE-2018-0986 1009002 Microsoft Malware Protection Engine Remote Code Execution Vulnerability (CVE-2018-0986) 1018年4月10日 はい
CVE-2018-1028 1009023 Microsoft Office Graphics Remote Code Execution Vulnerability (CVE-2018-1028) 1018年4月10日 はい
CVE-2018-1026 1009021 Microsoft Office Remote Code Execution Vulnerability (CVE-2018-1026) 1018年4月10日 はい
CVE-2018-1030 1009025 Microsoft Office Remote Code Execution Vulnerability (CVE-2018-1030) 1018年4月10日 はい
CVE-2018-1004 1009013 Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2018-1004) 1018年4月10日 はい