お客様各位
2018年10月10日
富士通株式会社
Windowsの脆弱性(2018年10月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2010-3190MFC のセキュリティで保護されていないライブラリの読み込みの脆弱性
- 重要CVE-2018-8265Microsoft Exchange のリモートでコードが実行される脆弱性
- 重要CVE-2018-8292.NET Core の情報漏えいの脆弱性
- 重要CVE-2018-8320Windows DNS のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8329Linux On Windows の特権の昇格の脆弱性
- 重要CVE-2018-8330Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8333Microsoft フィルター マネージャーの特権の昇格の脆弱性
- 重要CVE-2018-8411NTFS の特権の昇格の脆弱性
- 重要CVE-2018-8413Windows Theme API のリモートでコードが実行される脆弱性
- 重要CVE-2018-8423Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2018-8427Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2018-8432Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2018-8448Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2018-8453Win32k の特権の昇格の脆弱性
- 緊急CVE-2018-8460Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2018-8472Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2018-8473Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2018-8480Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8481Windows Media Player の情報漏えいの脆弱性
- 重要CVE-2018-8482Windows Media Player の情報漏えいの脆弱性
- 重要CVE-2018-8484DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2018-8486DirectX の情報漏えいの脆弱性
- 重要CVE-2018-8488Microsoft SharePoint の特権の昇格の脆弱性
- 緊急CVE-2018-8489Windows Hyper-V のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8490Windows Hyper-V のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8491Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2018-8492Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8493Windows TCP/IP の情報漏えいの脆弱性
- 緊急CVE-2018-8494MS XML のリモートでコードが実行される脆弱性
- 重要CVE-2018-8495Windows Shell のリモートでコードが実行される脆弱性
- 重要CVE-2018-8497Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2018-8498Microsoft SharePoint の特権の昇格の脆弱性
- 緊急CVE-2018-8500スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8501Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 重要CVE-2018-8502Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-8504Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2018-8505Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8506Microsoft Windows Codecs Library の情報漏えいの脆弱性
- 緊急CVE-2018-8509Microsoft Edge のメモリ破損の脆弱性
- 緊急CVE-2018-8510Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8511Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8512Microsoft Edge のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-8513Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8518Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8527SQL Server Management Studio の情報漏えいの脆弱性
- 重要CVE-2018-8530Microsoft Edge のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8531Azure IoT Device Client SDK のメモリ破損の脆弱性
- 重要CVE-2018-8532SQL Server Management Studio の情報漏えいの脆弱性
Windows 10 Creators Update(Windows 10, version 1703)以前をご利用の場合は、Windows 10 Fall Creators Update(Windows 10, version 1709)以降にアップデートしてください。
2018年11月以降はマイクロソフト社からWindows 10 Creators Update(Windows 10, version 1703)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016はライフサイクル終了まで継続して提供されます。
Windows 10 Anniversary Update (Windows 10, version 1607)のEnterprise, Educationは2019年4月9日まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。