お客様各位
富士通株式会社
Windowsの脆弱性(2019年4月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急ADV1900112019 年 4 月の Adobe Flash のセキュリティ更新プログラム
- 重要CVE-2019-0685Win32k の特権の昇格の脆弱性
- 重要CVE-2019-0688Windows TCP/IP の情報漏えいの脆弱性
- 重要CVE-2019-0730Windows の特権の昇格の脆弱性
- 重要CVE-2019-0731Windows の特権の昇格の脆弱性
- 重要CVE-2019-0732Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-0735Windows CSRSS の特権の昇格の脆弱性
- 緊急CVE-2019-0739スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0752スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0753スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0764Microsoft ブラウザーの改ざんの脆弱性
- 緊急CVE-2019-0786SMB サーバーの特権の昇格の脆弱性
- 緊急CVE-2019-0790MS XML のリモートでコードが実行される脆弱性
- 緊急CVE-2019-0791MS XML のリモートでコードが実行される脆弱性
- 緊急CVE-2019-0792MS XML のリモートでコードが実行される脆弱性
- 緊急CVE-2019-0793MS XML のリモートでコードが実行される脆弱性
- 重要CVE-2019-0794OLE オートメーションのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0795MS XML のリモートでコードが実行される脆弱性
- 重要CVE-2019-0796Windows の特権の昇格の脆弱性
- 重要CVE-2019-0801Office のリモート コードが実行される脆弱性
- 重要CVE-2019-0802Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-0803Win32k の特権の昇格の脆弱性
- 重要CVE-2019-0805Windows の特権の昇格の脆弱性
- 緊急CVE-2019-0806Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0810Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0812Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0813Windows Admin Center の特権の昇格の脆弱性
- 重要CVE-2019-0814Win32k の情報漏えいの脆弱性
- 重要CVE-2019-0815ASP.NET Core のサービス拒否の脆弱性
- 重要CVE-2019-0817Microsoft Exchange のなりすましの脆弱性
- 重要CVE-2019-0822Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2019-0823Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0824Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0825Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0826Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0827Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0828Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2019-0829Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0830Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-0831Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-0833Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2019-0835Microsoft スクリプト エンジンの情報漏えいの脆弱性
- 重要CVE-2019-0836Windows の特権の昇格の脆弱性
- 重要CVE-2019-0837DirectX の情報漏えいの脆弱性
- 重要CVE-2019-0838Windows の情報漏えいの脆弱性
- 重要CVE-2019-0839Windows の情報漏えいの脆弱性
- 重要CVE-2019-0840Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-0841Windows の特権の昇格の脆弱性
- 重要CVE-2019-0842Windows VBScript エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0844Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2019-0845Windows IOleCvt インターフェイスのリモートでコードが実行される脆弱性
- 重要CVE-2019-0846Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0847Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0848Win32k の情報漏えいの脆弱性
- 重要CVE-2019-0849Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-0851Jet データベース エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0853GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2019-0856Windows Remote Code Execution Vulnerability(英語)
- 重要CVE-2019-0857Azure DevOps Server Spoofing Vulnerability(英語)
- 重要CVE-2019-0858Microsoft Exchange のなりすましの脆弱性
- 重要CVE-2019-0859Win32k の特権の昇格の脆弱性
- 緊急CVE-2019-0860Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0861Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0862スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0866Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability(英語)
- 重要CVE-2019-0867Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability(英語)
- 重要CVE-2019-0868Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability(英語)
- 重要CVE-2019-0869Azure DevOps Server HTML Injection Vulnerability(英語)
- 重要CVE-2019-0870Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability(英語)
- 重要CVE-2019-0871Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability(英語)
- 重要CVE-2019-0874Azure DevOps Server Cross-site Scripting Vulnerability(英語)
- 重要CVE-2019-0875Azure DevOps Server の特権の昇格の脆弱性
- 重要CVE-2019-0876Open Enclave SDK の情報漏えいの脆弱性
- 重要CVE-2019-0877Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0879Jet データベース エンジンのリモートでコードが実行される脆弱性
Windows 10 Fall Creators Update(Windows 10, version 1709)以前をご利用の場合は、Windows 10 April 2018 Update(Windows 10, version 1803)以降にアップデートしてください。
2019年4月以降はマイクロソフト社からWindows 10 Fall Creators Update(Windows 10, version 1709)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。