お客様各位
2019年3月13日
富士通株式会社
Windowsの脆弱性(2019年3月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急CVE-2019-0592Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0603Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性
- 重要CVE-2019-0609スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0611Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0612Microsoft Edge のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-0614Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-0617Jet データベース エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0639スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0665Windows VBScript エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0666Windows VBScript エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0667Windows VBScript エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0678Microsoft Edge の特権の昇格の脆弱性
- 緊急CVE-2019-0680スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0682Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2019-0683Active Directory の特権の昇格の脆弱性
- 重要CVE-2019-0689Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2019-0690Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2019-0692Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2019-0693Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2019-0694Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2019-0695Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2019-0696Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2019-0697Windows DHCP クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0698Windows DHCP クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2019-0701Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2019-0702Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-0703Windows SMB の情報漏えいの脆弱性
- 重要CVE-2019-0704Windows SMB の情報漏えいの脆弱性
- 緊急CVE-2019-0726Windows DHCP クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2019-0746Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0748Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0754Windows のサービス拒否の脆弱性
- 重要CVE-2019-0755Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2019-0756MS XML のリモートでコードが実行される脆弱性
- 重要CVE-2019-0757NuGet Package Manager の改ざんの脆弱性
- 重要CVE-2019-0759Windows 印刷スプーラーの情報漏えいの脆弱性
- 重要CVE-2019-0761Internet Explorer Security Feature Bypass Vulnerability(英語)
- 重要CVE-2019-0762Microsoft ブラウザーのセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2019-0763Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2019-0765Comctl32 のリモートでコードが実行される脆弱性
- 重要CVE-2019-0766Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2019-0767Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-0768Internet Explorer のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2019-0769スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0770スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0771スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0772Windows VBScript エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0773スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0774Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-0775Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-0776Win32k の情報漏えいの脆弱性
- 重要CVE-2019-0778Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-0779Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2019-0780Microsoft ブラウザーのメモリ破損の脆弱性
- 重要CVE-2019-0782Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-0783スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0784Windows ActiveX のリモートでコードが実行される脆弱性
- 重要CVE-2019-0797Win32k の特権の昇格の脆弱性
- 重要CVE-2019-0798Skype for Business と Lync のなりすましの脆弱性
- 重要CVE-2019-0808Win32k の特権の昇格の脆弱性
- 重要CVE-2019-0809Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2019-0821Windows SMB の情報漏えいの脆弱性
Windows 10 Creators Update(Windows 10, version 1703)以前をご利用の場合は、Windows 10 Fall Creators Update(Windows 10, version 1709)以降にアップデートしてください。
2018年11月以降はマイクロソフト社からWindows 10 Creators Update(Windows 10, version 1703)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016はライフサイクル終了まで継続して提供されます。
Windows 10 Anniversary Update (Windows 10, version 1607)のEnterprise, Educationは2019年4月9日まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。