情報公開日: 10 09, 2019

  概要

マイクロソフトは、2019年10月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2019-1335 - Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1364 - Win32k の特権の昇格の脆弱性

    危険度 :

    詳しくは こちら

  • CVE-2019-1060 - MS XML のリモートでコードが実行される脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1238 - VBScript のリモートでコードが実行される脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1239 - VBScript のリモートでコードが実行される脆弱性

    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1307 - Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1308 - Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1366 - Chakra スクリプト エンジンのメモリ破損の脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1361 - Microsoft Graphics コンポーネントの情報漏えいの脆弱性
    危険度 :

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2019-1335 1010008 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-1335) 2019年10月9日 はい
CVE-2019-1364 1010009 Microsoft Windows Elevation of Privilege Vulnerability (CVE-2019-1364) 2019年10月9日 はい
CVE-2019-1060 1010015 Microsoft XML Remote Code Execution Vulnerability (CVE-2019-1060) 2019年10月9日 はい
CVE-2019-1238 1010016 Microsoft Internet Explorer VBScript Engine Remote Code Execution Vulnerability (CVE-2019-1238) 2019年10月9日 はい
CVE-2019-1239 1010017 Microsoft Internet Explorer VBScript Engine Remote Code Execution Vulnerability (CVE-2019-1239) 2019年10月9日 はい
CVE-2019-1307 1010018 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-1307) 2019年10月9日 はい
CVE-2019-1308 1010019 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-1308) 2019年10月9日 はい
CVE-2019-1366 1010020 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-1366) 2019年10月9日 はい
CVE-2019-1361 1010021 Microsoft Graphics Components Information Disclosure Vulnerability (CVE-2019-1361) 2019年10月9日 はい