情報公開日: 11 12, 2019

  概要

マイクロソフトは、2019年11月にセキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • CVE-2019-1390 - VBScript のリモートでコードが実行される脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1429 - スクリプト エンジンのメモリ破損の脆弱性

    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1359 - Jet データベース エンジンのリモートでコードが実行される脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1358 - Jet データベース エンジンのリモートでコードが実行される脆弱性
    危険度 : 緊急

    詳しくは こちら

  • CVE-2019-1311 - Windows Imaging API のリモートでコードが実行される脆弱性

    危険度 :

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
CVE-2019-1335 1010050 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-1335) 2019年11月12日 はい
CVE-2019-1390 1010051 Microsoft Internet Explorer VBScript Remote Code Execution Vulnerability (CVE-2019-1390) 2019年11月12日 はい
CVE-2019-1311 1010052 1010052-Microsoft Windows Imaging API Remote Code Execution Vulnerability (CVE-2019-1311) 2019年11月12日 はい
CVE-2019-1358 1010053 Microsoft Jet Database Engine Remote Code Execution Vulnerability (CVE-2019-1358) 2019年11月12日 はい
CVE-2019-1359 1010054 Microsoft Jet Database Engine Remote Code Execution Vulnerability (CVE-2019-1359) 2019年11月12日 はい