お客様各位
2018年1月10日
富士通株式会社
Windowsの脆弱性(2018年1月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
参考情報
2018年1月のセキュリティ更新プログラムは一部のセキュリティ対策ソフトウェア(アンチウイルスソフト)と互換性問題が発生することが判明しているため、互換性が確認されていないセキュリティ対策ソフトウェアが動作している環境に対しては、Windows Updateでの配信が抑制されています。
詳しくは「投機的実行機能を持つCPUに対するサイドチャネル攻撃」についてをご覧ください。
Windowsの脆弱性に関する詳細
- 緊急ADV1800012018 年 1 月の Flash のセキュリティ更新プログラム
- 重要ADV180002Guidance to mitigate speculative execution side-channel vulnerabilities
- 重要CVE-2018-0741Microsoft 色の管理の情報漏えいの脆弱性
- 重要CVE-2018-0743Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2018-0744Win32k の特権の昇格の脆弱性
- 重要CVE-2018-0745Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0746Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0747Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0748Windows の特権の昇格の脆弱性
- 重要CVE-2018-0749SMB サーバーの特権の昇格の脆弱性
- 重要CVE-2018-0750Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2018-0751Windows の特権の昇格の脆弱性
- 重要CVE-2018-0752Windows の特権の昇格の脆弱性
- 重要CVE-2018-0753Windows のサービス拒否の脆弱性
- 重要CVE-2018-0754ATMFD.dll の情報漏えいの脆弱性
- 緊急CVE-2018-0758スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0762スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-0764.NET および .NET Core のサービス拒否の脆弱性
- 重要CVE-2018-0766Microsoft Edge の情報漏えいの脆弱性
- 緊急CVE-2018-0767スクリプト エンジンの情報漏えいの脆弱性
- 重要CVE-2018-0768スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0769スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0770スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0772スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0773スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0774スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0775スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0776スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0777スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0778スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0780スクリプト エンジンの情報漏えいの脆弱性
- 緊急CVE-2018-0781スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-0784ASP.NET Core の特権の昇格の脆弱性
- 重要CVE-2018-0786.NET のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-0788OpenType フォント ドライバーの特権の昇格の脆弱性
- 重要CVE-2018-0789Microsoft SharePoint XSS の脆弱性
- 重要CVE-2018-0790Microsoft SharePoint XSS の脆弱性
- 重要CVE-2018-0791Microsoft Office Outlook のメモリ破損の脆弱性
- 重要CVE-2018-0792Microsoft Office のメモリ破損の脆弱性
- 重要CVE-2018-0793Microsoft Office Outlook のメモリ破損の脆弱性
- 重要CVE-2018-0794Microsoft Office のメモリ破損の脆弱性
- 重要CVE-2018-0795Microsoft Office のメモリ破損の脆弱性
- 重要CVE-2018-0796Microsoft Office のメモリ破損の脆弱性
- 緊急CVE-2018-0797Microsoft Office のメモリ破損の脆弱性
- 重要CVE-2018-0798Microsoft Word のメモリ破損の脆弱性
- 重要CVE-2018-0799Microsoft Access の改ざんの脆弱性
- 緊急CVE-2018-0800スクリプト エンジンの情報漏えいの脆弱性
- 重要CVE-2018-0801Microsoft Word のメモリ破損の脆弱性
- 重要CVE-2018-0802Microsoft Word のメモリ破損の脆弱性
- 重要CVE-2018-0803Microsoft Edge の特権の昇格の脆弱性
- 重要CVE-2018-0805Microsoft Word のメモリ破損の脆弱性
- 重要CVE-2018-0806Microsoft Word のメモリ破損の脆弱性
- 重要CVE-2018-0807Microsoft Word のメモリ破損の脆弱性
- 重要CVE-2018-0812Microsoft Word のメモリ破損の脆弱性
- 重要CVE-2018-0818スクリプト エンジンのセキュリティ機能のバイパス
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。