お客様各位
2018年4月11日 掲載
2018年4月12日 更新
富士通株式会社
Windowsの脆弱性(2018年4月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急ADV1800072018 年 4 月の Adobe Flash のセキュリティ更新プログラム
- 緊急CVE-2018-0870Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2018-0887Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0890Active Directory のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-0892Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2018-0920Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-0950Microsoft Office Information Disclosure Vulnerability(英語)
- 重要CVE-2018-0956HTTP.sys のサービス拒否の脆弱性
- 重要CVE-2018-0957Hyper-V の情報漏えいの脆弱性
- 重要CVE-2018-0960Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0963Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2018-0964Hyper-V の情報漏えいの脆弱性
- 重要CVE-2018-0966Device Guard のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-0967Windows SNMP Service のサービス拒否の脆弱性
- 重要CVE-2018-0968Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0969Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0970Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0971Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0972Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0973Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0974Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0975Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-0976Windows リモート デスクトップ プロトコル (RDP) のサービス拒否の脆弱性
- 緊急CVE-2018-0979Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0980Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0981Scripting Engine Information Disclosure Vulnerability(英語)
- 重要CVE-2018-0987スクリプト エンジンの情報漏えいの脆弱性
- 緊急CVE-2018-0988スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-0989Scripting Engine Information Disclosure Vulnerability(英語)
- 緊急CVE-2018-0990Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0991Internet Explorer のメモリ破損の脆弱性
- 緊急CVE-2018-0993Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0994Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0995Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0996スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-0997Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2018-0998Microsoft Edge の情報漏えいの脆弱性
- 緊急CVE-2018-1000Scripting Engine Information Disclosure Vulnerability(英語)
- 重要CVE-2018-1001スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-1003Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2018-1004Windows VBScript エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2018-1005Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-1007Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2018-1008True Type フォント解析の特権昇格の脆弱性
- 重要CVE-2018-1009Microsoft DirectX グラフィック カーネル サブシステムの特権の昇格の脆弱性
- 緊急CVE-2018-1010Microsoft Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2018-1011Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2018-1012Microsoft Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2018-1013Microsoft Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2018-1014Microsoft SharePoint の特権の昇格の脆弱性
- 緊急CVE-2018-1015Microsoft Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2018-1016Microsoft Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2018-1018Internet Explorer のメモリ破損の脆弱性
- 緊急CVE-2018-1019Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-1020Internet Explorer のメモリ破損の脆弱性
- 緊急CVE-2018-1023Microsoft ブラウザーのメモリ破損の脆弱性
- 重要CVE-2018-1026Microsoft Office のリモートでコードが実行される脆弱性
- 重要CVE-2018-1027Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-1028Microsoft Office Graphics Remote Code Execution Vulnerability(英語)
- 重要CVE-2018-1029Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-1030Microsoft Office のリモートでコードが実行される脆弱性
- 重要CVE-2018-1032Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-1034Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-1037Microsoft Visual Studio の情報漏えいの脆弱性
- 重要CVE-2018-8118Internet Explorer のメモリ破損の脆弱性
Windows 10 Anniversary Update(Windows 10, version 1607)をご利用の場合は、Windows 10 Creators Update(Windows 10, version 1703)以降にアップデートしてください。
2018年5月以降はマイクロソフト社からWindows 10 Anniversary Update(Windows 10, version 1607)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB Upgrade 2016にはライフサイクル終了まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。