お客様各位
2018年7月11日
富士通株式会社
Windowsの脆弱性(2018年7月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要ADV180016Lazy FP State Restore に関するマイクロソフト ガイダンス
- 重要ADV1800172018 年 7 月の Adobe Flash のセキュリティ更新プログラム
- 重要CVE-2018-0949Internet Explorer のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8125Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2018-8171ASP.NET Core のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8172Visual Studio のリモート コードが実行される脆弱性
- 重要CVE-2018-8202.NET Framework の特権の昇格の脆弱性
- 重要CVE-2018-8206Windows FTP サーバーのサービス拒否の脆弱性
- 重要CVE-2018-8222Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8238Skype for Business と Lync のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-8242スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8260.NET Framework のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8262Microsoft Edge のメモリ破損の脆弱性
- 緊急CVE-2018-8274Microsoft Edge のメモリ破損の脆弱性
- 緊急CVE-2018-8275Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2018-8276スクリプト エンジンのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8278Microsoft Edge のなりすましの脆弱性
- 緊急CVE-2018-8279Microsoft Edge のメモリ破損の脆弱性
- 緊急CVE-2018-8280Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8281Microsoft Office のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8282Win32k の特権の昇格の脆弱性
- 緊急CVE-2018-8283スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8284.NET Framework のコード挿入の脆弱性
- 緊急CVE-2018-8286Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8287スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8288スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8289Microsoft Edge の情報漏えいの脆弱性
- 緊急CVE-2018-8290Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8291スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8294Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8296スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8297Microsoft Edge の情報漏えいの脆弱性
- 緊急CVE-2018-8298スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8299Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8300Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2018-8301Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2018-8304Windows DNSAPI のサービス拒否の脆弱性
- 重要CVE-2018-8305Windows Mail クライアントの情報漏えいの脆弱性
- 重要CVE-2018-8306Microsoft Wireless Display Adapter のコマンド挿入の脆弱性
- 重要CVE-2018-8307ワードパッドのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8308Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2018-8309Windows のサービス拒否の脆弱性
- 重要CVE-2018-8311Skype for Business および Lync のリモートでコードが実行される脆弱性
- 重要CVE-2018-8312Microsoft Access のリモート コードが実行される Use After Free の脆弱性
- 重要CVE-2018-8313Windows の特権の昇格の脆弱性
- 重要CVE-2018-8314Windows の特権の昇格の脆弱性
- 重要CVE-2018-8319MSR JavaScript Cryptography ライブラリのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8323Microsoft SharePoint の特権の昇格の脆弱性
- 緊急CVE-2018-8324Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2018-8325Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2018-8326Active Directory フェデレーション サービスのオープン ソース カスタマイズの XSS の脆弱性
- 緊急CVE-2018-8327PowerShell Editor Services のリモートでコードが実行される脆弱性
- 重要CVE-2018-8356.NET Framework のセキュリティ機能のバイパスの脆弱性
Windows 10 Anniversary Update(Windows 10, version 1607)以前をご利用の場合は、Windows 10 Creators Update(Windows 10, version 1703)以降にアップデートしてください。
2018年5月以降はマイクロソフト社からWindows 10 Anniversary Update(Windows 10, version 1607)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016にはライフサイクル終了まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。