2018 年 1 月:マイクロソフト セキュリティ更新プログラム
2018年2月14日
情報公開日: 1 10, 2018
概要
マイクロソフトは、2018 年 1 月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- CVE-2018-0804:Microsoft Word のメモリ破損の脆弱性
危険度: 低
詳しくは こちら - CVE-2018-0805:Microsoft Word のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0806:Microsoft Word のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0807:Microsoft Word のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0812:Microsoft Word のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0818:スクリプト エンジン のセキュリティ機能のバイパスの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0819:Microsoft Office for MAC のなりすましの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0746:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0747:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0748:Windows の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0751:Windows の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0752:Windows の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0753:Windows のサービス拒否の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0750:Windows Graphics コンポーネントの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0773:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0774:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0781:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0784:ASP.NET Core の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0786:.NET のセキュリティ機能のバイパスの脆弱性 Vulnerability
危険度: 高
詳しくは こちら - CVE-2018-0788:OpenType フォント ドライバーの特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0795:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0797:Microsoft Word のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0799:Microsoft Access の改ざんの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0802:Microsoft Word のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0801:Microsoft Word のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0803:Microsoft Edge の特権の昇格の脆弱性
危険度: 危険度: Low
詳しくは こちら - CVE-2018-0800:スクリプト エンジン の情報漏えいの脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0741:Microsoft 色の管理の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0743:Windows Subsystem for Linux の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0744:Win32k の特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0745:Windows カーネルの情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0749:SMB サーバーの特権の昇格の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0754:ATMFD.dll の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0758:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0762:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0766:Microsoft Edge の情報漏えいの脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0767:スクリプト エンジン の情報漏えいの脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0768:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0764:.NET および .NET Core のサービス拒否の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0769:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0770:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0772:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0775:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0776:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0777:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0778:スクリプト エンジン のメモリ破損の脆弱性
危険度: 緊急
詳しくは こちら - CVE-2018-0780:スクリプト エンジン の情報漏えいの脆弱性
危険度: 中
詳しくは こちら - CVE-2018-0785:ASP.NET Core のクロス サイト リクエスト フォージェリの脆弱性
危険度: 中
詳しくは こちら - CVE-2018-0789:Microsoft SharePoint XSS の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0790:Microsoft SharePoint XSS の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0791:Microsoft Office Outlook のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0792:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0793:Microsoft Office Outlook のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0794:Microsoft Office Outlook のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0796:Microsoft Office のメモリ破損の脆弱性
危険度: 高
詳しくは こちら - CVE-2018-0798:Microsoft Word のメモリ破損の脆弱性
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| CVE-2018-0797 | 1008831 | Microsoft Word Memory Corruption Vulnerability (CVE-2018-0797) | 2018年1月9日 | はい |
| CVE-2017-5753, CVE-2017-5715 | 1008828 | Speculative Execution Information Disclosure Vulnerabilities (Spectre) | 2018年1月9日 | はい |