2015 年 3 月:マイクロソフト 定例セキュリティ更新プログラム情報
2015年4月2日
危険度: 高
情報公開日: 3 10, 2015
概要
マイクロソフトは、2015 年 3 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS15-018:Internet Explorer 用の累積的なセキュリティ更新プログラム (3032359)
危険度:緊急
詳しくは こちら - MS15-019:VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3040297)
危険度:緊急
詳しくは こちら - MS15-020:Microsoft Windows の脆弱性により、リモートでコードが実行される (3041836)
危険度:緊急
詳しくは こちら - MS15-021:Adobe フォント ドライバーの脆弱性により、リモートでコードが実行される (3032323)
危険度:緊急
詳しくは こちら - MS15-022:Microsoft Office の脆弱性により、リモートでコードが実行される (3038999)
危険度:緊急
詳しくは こちら - MS15-023:カーネルモード ドライバーの脆弱性により、特権が昇格される (3034344)
危険度: 高
詳しくは こちら - MS15-024:PNG 処理の脆弱性により、情報漏えいが起こる (3035132)
危険度: 高
詳しくは こちら - MS15-025:Windows カーネルの脆弱性により、特権が昇格される (3038680)
危険度: 高
詳しくは こちら - MS15-026:Microsoft Exchange Server の脆弱性により、特権が昇格される (3040856)
危険度: 高
詳しくは こちら - MS15-027:NETLOGON の脆弱性により、なりすましが行われる (3002657)
危険度: 高
詳しくは こちら - MS15-028:Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる (3030377)
危険度: 高
詳しくは こちら - MS15-029:Windows フォト デコーダー コンポーネントの脆弱性により、情報漏えいが起こる (3035126)
危険度: 高
詳しくは こちら - MS15-030:リモート デスクトップ プロトコルの脆弱性によりサービス拒否が発生する (3039976)
危険度: 高
詳しくは こちら - MS15-031:Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (3046049)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS15-018 | CVE-2015-0032 | 1006563 | Microsoft Windows VBScript Memory Corruption Vulnerability (CVE-2015-0032) | 2015年3月10日 | あり |
| MS15-018 | CVE-2015-0056 | 1006571 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-0056) | 2015年3月10日 | あり |
| MS15-018 | CVE-2015-0099 | 1006564 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-0099) | 2015年3月10日 | あり |
| MS15-018 | CVE-2015-0100 | 1006570 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-0100) | 2015年3月10日 | あり |
| MS15-018 | CVE-2015-1622 | 1006565 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1622) | 2015年3月10日 | あり |
| MS15-018 | CVE-2015-1623 | 1006567 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1623) | 2015年3月10日 | あり |
| MS15-018 | CVE-2015-1624 | 1006569 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1624) | 2015年3月10日 | あり |
| MS15-018 | CVE-2015-1625 | 1006566 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1625) | 2015年3月10日 | あり |
| MS15-018 | CVE-2015-1626 | 1006568 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1626) | 2015年3月10日 | あり |
| MS15-018 | CVE-2015-1634 | 1006573 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1634) | 2015年3月10日 | あり |
| MS15-019 | CVE-2015-0032 | 1006563 | Microsoft Windows VBScript Memory Corruption Vulnerability (CVE-2015-0032) | 2015年3月10日 | あり |
| MS15-020 | CVE-2015-0081 | 1006577 | Microsoft Windows Text Service Remote Code Execution Vulnerability (CVE-2015-0081) | 2015年3月10日 | あり |
| MS15-020 | CVE-2015-0096 | 1006554 | Microsoft Windows DLL Planting Remote Code Execution Vulnerability (CVE-2015-0096) | 2015年3月10日 | あり |
| MS15-021 | CCVE-2015-0090 | 1006550 | Adobe Font Driver Remote Code Execution Vulnerability (CVE-2015-0090) | 2015年3月10日 | あり |
| MS15-021 | CVE-2015-0091 | 1006551 | Adobe Font Driver Remote Code Execution Vulnerability (CVE-2015-0091) | 2015年3月10日 | あり |
| MS15-021 | CVE-2015-0092 | 1006553 | Adobe Font Driver Remote Code Execution Vulnerability (CVE-2015-0092) | 2015年3月10日 | あり |
| MS15-021 | CVE-2015-0093 | 1006548 | Adobe Font Driver Remote Code Execution Vulnerability (CVE-2015-0093) | 2015年3月10日 | あり |
| MS15-022 | CVE-2015-0086 | 1006578 | Microsoft Office Remote Code Execution Vulnerability (CVE-2015-0086) | 2015年3月10日 | あり |
| MS15-018 | CVE-2015-0072 | 1006472 | Microsoft Internet Explorer Same Origin Policy Bypass Vulnerability (CVE-2015-0072) | 2015年2月3日 | あり |
| MS15-021 | CVE-2015-0087 | 1006547 | Adobe Font Driver Information Disclosure Vulnerability (CVE-2015-0087) | 2015年3月10日 | あり |
| MS15-021 | CVE-2015-0089 | 1006549 | Adobe Font Driver Information Disclosure Vulnerability (CVE-2015-0089) | 2015年3月10日 | あり |
| MS15-022 | CVE-2015-0087 | 1006552 | Microsoft Office Remote Code Execution Vulnerability (CVE-2015-0085) | 2015年3月10日 | あり |
| MS15-022 | CVE-2015-0097 | 1006574 | Microsoft Office Local Zone Remote Code Execution Vulnerability (CVE-2015-0097) | 2015年3月10日 | あり |
| MS15-022 | CVE-2015-1636 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月6日 | なし |
| MS15-024 | CVE-2015-0080 | 1006575 | Microsoft Windows Malformed PNG Parsing Information Disclosure Vulnerability (CVE-2015-0080) | 2015年3月10日 | あり |
| MS15-026 | CVE-2015-1628 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月6日 | なし |
| MS15-026 | CVE-2015-1632 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月6日 | なし |
| MS15-029 | CVE-2015-0076 | 1006576 | Microsoft Windows JPEG XR Parser Information Disclosure Vulnerability (CVE-2015-0076) | 2015年3月10日 | なし |
| MS15-030 | CVE-2015-0079 | 1003716 | Identified Too Many Remote Desktop Protocol (RDP) Connection Request | 2009年10月13日 | なし |
| MS15-031 | CVE-2015-1637 | 1006562 | Identified Usage Of TLS/SSL EXPORT Cipher Suite In Request | 2015年3月6日 | なし |