お客様各位
2019年2月13日
富士通株式会社
Windowsの脆弱性(2019年2月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急ADV1900032019 年 2 月の Adobe Flash のセキュリティ更新プログラム
- 重要CVE-2019-0540Microsoft Office のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2019-0590スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0591スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0593スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0594Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2019-0595Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0596Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0597Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0598Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0599Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0600HID の情報漏えいの脆弱性
- 重要CVE-2019-0601HID の情報漏えいの脆弱性
- 重要CVE-2019-0602Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2019-0604Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2019-0605スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0606Internet Explorer のメモリ破損の脆弱性
- 緊急CVE-2019-0607スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0610スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0613.NET Framework と Visual Studio のリモート コードが実行される脆弱性
- 重要CVE-2019-0615Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-0616Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2019-0618GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2019-0619Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-0621Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-0623Win32k の特権の昇格の脆弱性
- 重要CVE-2019-0625Jet データベース エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0626Windows DHCP Server のリモートでコードが実行される脆弱性
- 重要CVE-2019-0627Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-0628Win32k の情報漏えいの脆弱性
- 重要CVE-2019-0630Windows SMB のリモートでコードが実行される脆弱性
- 重要CVE-2019-0631Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-0632Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-0633Windows SMB のリモートでコードが実行される脆弱性
- 緊急CVE-2019-0634Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2019-0635Windows Hyper-V の情報漏えいの脆弱性
- 重要CVE-2019-0636Windows の情報漏えいの脆弱性
- 重要CVE-2019-0637Windows Defender ファイアウォールのセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2019-0640スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0642スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0644スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0645Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2019-0648スクリプト エンジンの情報漏えいの脆弱性
- 重要CVE-2019-0649スクリプト エンジンの特権の昇格の脆弱性
- 緊急CVE-2019-0650Microsoft Edge のメモリ破損の脆弱性
- 緊急CVE-2019-0651スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0652スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0654Microsoft ブラウザーのなりすましの脆弱性
- 緊急CVE-2019-0655スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0656Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2019-0657.NET Framework と Visual Studio のなりすましの脆弱性
- 重要CVE-2019-0658スクリプト エンジンの情報漏えいの脆弱性
- 重要CVE-2019-0659Windows 記憶域サービスの特権の昇格の脆弱性
- 重要CVE-2019-0660Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-0661Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2019-0662GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2019-0664Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-0668Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2019-0669Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2019-0671Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0672Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0673Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0674Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0675Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0676Internet Explorer の情報漏えいの脆弱性
- 重要CVE-2019-0686Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2019-0724Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2019-0728Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2019-0729Azure IoT Java SDK の特権の昇格の脆弱性
- 重要CVE-2019-0741Azure IoT Java SDK の情報漏えいの脆弱性
- 重要CVE-2019-0742Team Foundation Server のクロスサイト スクリプトの脆弱性
- 重要CVE-2019-0743Team Foundation Server のクロスサイト スクリプトの脆弱性
Windows 10 Creators Update(Windows 10, version 1703)以前をご利用の場合は、Windows 10 Fall Creators Update(Windows 10, version 1709)以降にアップデートしてください。
2018年11月以降はマイクロソフト社からWindows 10 Creators Update(Windows 10, version 1703)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016はライフサイクル終了まで継続して提供されます。
Windows 10 Anniversary Update (Windows 10, version 1607)のEnterprise, Educationは2019年4月9日まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。