情報公開日: 4 10, 2019

  概要

マイクロソフトは、2019年4月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2019-0861 - Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-0862 - スクリプト エンジンのメモリ破損の脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2019-0752 - スクリプト エンジンのメモリ破損の脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2019-0829 - Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-0794 - OLE オートメーションのリモートでコードが実行される脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2019-0803 - Win32k の特権の昇格の脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2019-0793 - MS XML のリモートでコードが実行される脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-0806 - Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-0753 - スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-0812 - Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-0860 - Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-0810 - Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-0801 - Office のリモート コードが実行される脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2019-0822 - Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
    危険度 :

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2019-0861 1009657 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0861) 2019年4月19日 はい
CVE-2019-0768 1009570 Microsoft Internet Explorer Security Feature Bypass Vulnerability (CVE-2019-0768) 2019年4月19日 はい
CVE-2019-0609 1009575 Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0609) 2019年4月19日 はい
CVE-2019-0862 1009654 Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2019-0862) 2019年4月19日 はい
CVE-2019-0752 1009655 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2019-0752) 2019年4月19日 はい
CVE-2019-0829 1009660 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0829) 2019年4月19日 はい
CVE-2019-0794 1009651 Microsoft XML Remote Code Execution Vulnerability (CVE-2019-0794) 2019年4月19日 はい
CVE-2019-0803 1009647 Microsoft Windows GDI Elevation Of Privilege Vulnerability (CVE-2019-0803) 2019年4月19日 はい
CVE-2019-0793 1009650 Microsoft XML Remote Code Execution Vulnerability (CVE-2019-0793) 2019年4月19日 はい
CVE-2019-0806 1009652 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0806) 2019年4月19日 はい
CVE-2019-0753 1009656 Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2019-0753) 2019年4月19日 はい
CVE-2019-0812 1009659 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0812) 2019年4月19日 はい
CVE-2019-0860 1009661 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0860) 2019年4月19日 はい
CVE-2019-0685, CVE-2019-0814, CVE-2019-0840, CVE-2019-0844, CVE-2019-0859 1009649 Microsoft Windows Multiple Security Vulnerabilities (Apr-2019) 2019年4月19日 はい
CVE-2019-0810 1009658 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0810) 2019年4月19日 はい
CVE-2019-0801 1009646 Microsoft Office Remote Code Execution Vulnerability (CVE-2019-0801) 2019年4月19日 はい
CVE-2019-0822 1009653 Microsoft Graphics Components Remote Code Execution Vulnerability (CVE-2019-0822) 2019年4月19日 はい