情報公開日: 11 14, 2018

  概要

マイクロソフトは、2018 年 11月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2018-8584:Windows ALPC の特権の昇格の脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-8408:Windows カーネルの情報漏えいの脆弱性
    危険度:

    詳しくは こちら

  • CVE-2018-8522:Microsoft Outlook のリモートでコードが実行される脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2018-8539:Microsoft Word のリモートでコードが実行される脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2018-8542:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2018-8544:Windows VBScriptエンジン のリモートでコードが実行される脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2018-8552:スクリプト エンジンのメモリ破損の脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2018-8553:Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2018-8555:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2018-8556:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2018-8557:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2018-8563:DirectXの情報漏えいの脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2018-8565:Win32k の情報漏えいの脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2018-8582:Microsoft Outlook のリモートでコードが実行される脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2018-8588:Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2018-8589:Windows Win32k の特権の昇格の脆弱性
    危険度 :

    詳しくは こちら

  • CVE-2018-8576:Microsoft Outlook のリモートでコードが実行される脆弱性
    危険度 :

    詳しくは こちら

  •   トレンドマイクロの対策


    トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


    CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
    CVE-2018-8522, CVE-2018-8582, CVE-2018-8576 1009366 Microsoft Outlook Multiple Security Vulnerabilities (Nov-2018) 2018年11月13日 はい
    CVE-2018-8542 1009383 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8542) 2018年11月13日 はい
    CVE-2018-8588 1009381 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8588) 2018年11月13日 はい
    CVE-2018-8555 1009374 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8555) 2018年11月13日 はい
    CVE-2018-8539 1009368 Microsoft Word Remote Code Execution Vulnerability (CVE-2018-8539) 2018年11月13日 はい
    CVE-2018-8556 1009375 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8556) 2018年11月13日 はい
    CVE-2018-8563 1009378 Microsoft Windows DirectX Information Disclosure Vulnerability (CVE-2018-8563) 2018年11月13日 はい
    CVE-2018-8553 1009372 Microsoft Windows Graphics Components Remote Code Execution Vulnerability (CVE-2018-8553) 2018年11月13日 はい
    CVE-2018-8544 1009369 Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2018-8544) 2018年11月13日 はい
    CVE-2018-8408, CVE-2018-8565, CVE-2018-8589 1009382 Microsoft Windows Multiple Security Vulnerabilities (Nov-2018) 2018年11月13日 はい
    CVE-2018-8557 1009376 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8557) 2018年11月13日 はい
    CVE-2018-8552 1009371 Microsoft Internet Explorer VBScript Engine Remote Code Execution Vulnerability (CVE-2018-8552) 2018年11月13日 はい