お客様各位
2018年11月14日
富士通株式会社
Windowsの脆弱性(2018年11月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要ADV1800252018 年 11 月の Adobe Flash のセキュリティ更新プログラム
- 重要CVE-2018-8256Microsoft PowerShell のリモートでコードが実行される脆弱性
- 重要CVE-2018-8407MSRPC の情報漏えいの脆弱性
- 重要CVE-2018-8408Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8415Microsoft PowerShell の改ざんの脆弱性
- 重要CVE-2018-8417Microsoft JScript のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8450Windows Search のリモートでコードが実行される脆弱性
- 重要CVE-2018-8454Windows オーディオ サービスの情報漏えいの脆弱性
- 重要CVE-2018-8471Microsoft RemoteFX Virtual GPU ミニポート ドライバーの特権の昇格の脆弱性
- 緊急CVE-2018-8476Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性
- 重要CVE-2018-8485DirectX の特権の昇格の脆弱性
- 重要CVE-2018-8522Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2018-8524Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2018-8529Team Foundation Server Remote Code Execution Vulnerability(英語)
- 重要CVE-2018-8539Microsoft Word のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8541Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8542Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8543Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8544Windows VBScript エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2018-8545Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2018-8547Active Directory フェデレーション サービスの XSS の脆弱性
- 重要CVE-2018-8549Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8550Windows COM の特権の昇格の脆弱性
- 緊急CVE-2018-8551Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8552スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8553Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2018-8554DirectX の特権の昇格の脆弱性
- 緊急CVE-2018-8555Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8556Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8557Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8558Microsoft Outlook の情報漏えいの脆弱性
- 重要CVE-2018-8561DirectX の特権の昇格の脆弱性
- 重要CVE-2018-8562Win32k の特権の昇格の脆弱性
- 重要CVE-2018-8563DirectX の情報漏えいの脆弱性
- 重要CVE-2018-8564Microsoft Edge のなりすましの脆弱性
- 重要CVE-2018-8565Win32k の情報漏えいの脆弱性
- 重要CVE-2018-8566BitLocker のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8567Microsoft Edge の特権の昇格の脆弱性
- 重要CVE-2018-8568Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8569Yammer デスクトップ アプリケーションのリモートでコードが実行される脆弱性
- 重要CVE-2018-8570Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2018-8572Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8573Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2018-8574Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-8575Microsoft Project のリモートでコードが実行される脆弱性
- 重要CVE-2018-8576Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2018-8577Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-8578Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2018-8579Microsoft Outlook の情報漏えいの脆弱性
- 重要CVE-2018-8581Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2018-8582Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2018-8584Windows ALPC の特権の昇格の脆弱性
- 緊急CVE-2018-8588Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8589Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2018-8592Windows の特権の昇格の脆弱性
- 重要CVE-2018-8600Azure App Service のクロスサイト スクリプトの脆弱性
- 重要CVE-2018-8602Team Foundation Server のクロスサイト スクリプトの脆弱性
- 重要CVE-2018-8605Microsoft Dynamics 365 (オンプレミス) バージョン 8 のクロスサイト スクリプトの脆弱性
- 重要CVE-2018-8606Microsoft Dynamics 365 (オンプレミス) バージョン 8 のクロスサイト スクリプトの脆弱性
- 重要CVE-2018-8607Microsoft Dynamics 365 (オンプレミス) バージョン 8 のクロスサイト スクリプトの脆弱性
- 重要CVE-2018-8608Microsoft Dynamics 365 (オンプレミス) バージョン 8 のクロスサイト スクリプトの脆弱性
- 緊急CVE-2018-8609Microsoft Dynamics 365 (on-premises) version 8 Remote Code Execution Vulnerability(英語)
Windows 10 Creators Update(Windows 10, version 1703)以前をご利用の場合は、Windows 10 Fall Creators Update(Windows 10, version 1709)以降にアップデートしてください。
2018年11月以降はマイクロソフト社からWindows 10 Creators Update(Windows 10, version 1703)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016はライフサイクル終了まで継続して提供されます。
Windows 10 Anniversary Update (Windows 10, version 1607)のEnterprise, Educationは2019年4月9日まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。