情報公開日: 5 10, 2017

  概要

マイクロソフトは、2017 年 5 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2017-0290:Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
    危険度:緊急

    詳しくは こちら

  • CVE-2017-0158 :スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • Microsoft Office のリモート コードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0262:Microsoft Office のリモート コードが実行される脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0064:Internet Explorer のセキュリティ機能のバイパスの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0222:Internet Explorer のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0226: Internet Explorer のメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0228:スクリプト エンジンのメモリ破損の脆弱性
    危険度: 緊急

    詳しくは こちら

  • CVE-2017-0231:Microsoft ブラウザーのなりすましの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2017-0238:スクリプト エンジンのメモリ破損の脆弱性
    危険度:

    詳しくは こちら

  トレンドマイクロの対策

トレンドマイクロは、脆弱性「CVE-2017-0290」に対応する以下のルールを公開しています。

製品 ルール名
TippingPoint 28221: HTTP: Microsoft Malware Protection Engine mpengine Type Confusion Vulnerability
Deep Security and Vulnerability Protection 1008370 - Microsoft Malware Protection Engine Remote Code Execution Vulnerability (CVE-2017-0290)y

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2017-0227 1008334 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0227) 2017年5月10日 はい
CVE-2017-0077, CVE-2017-0175, CVE-2017-0213, CVE-2017-0214, CVE-2017-0220, CVE-2017-0245, CVE-2017-0246, CVE-2017-0258, CVE-2017-0259, CVE-2017-0263 1008341 Microsoft Windows Multiple Security Vulnerabilities (May-2017) 2017年5月10日 はい
CVE-2017-0228 1008335 Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2017-0228)) 2017年5月10日 はい
CVE-2017-0221 1008333 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0221) 2017年5月10日 はい
CVE-2017-0236 1008337 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-0236) 2017年5月10日 はい
CVE-2017-0266 1008331 Microsoft Edge Remote Code Execution Vulnerability (CVE-2017-0266) 2017年5月10日 はい
CVE-2017-0234 1008336 Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-0234) 2017年5月10日 はい
CVE-2017-0064 1008367 Microsoft Internet Explorer Security Feature Bypass Vulnerability (CVE-2017-0064) 2017年5月10日 はい
CVE-2017-0238 1008338 Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-0238) 2017年5月10日 はい
CVE-2017-0058 1008319 Microsoft Windows Information Disclosure Vulnerability (CVE-2017-0058) 2017年5月10日 はい
CVE-2017-0171 1008332 Microsoft DNS Server Denial Of Service Vulnerability (CVE-2017-0171) 2017年5月10日 いいえ
CVE-2017-0240 1008339 Microsoft Edge Memory Corruption Vulnerability (CVE-2017-0240) 2017年5月10日 はい