お客様各位
2019年9月11日
富士通株式会社
Windowsの脆弱性(2019年9月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急ADV1900222019 年 9 月の Adobe Flash のセキュリティ更新プログラム
- 緊急CVE-2019-0787リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0788リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2019-0928Windows Hyper-V のサービス拒否の脆弱性
- 緊急CVE-2019-1138Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1142.NET Framework の特権の昇格の脆弱性
- 緊急CVE-2019-1208VBScript のリモートでコードが実行される脆弱性
- 重要CVE-2019-1209Lync 2013 の情報漏えいの脆弱性
- 重要CVE-2019-1214Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2019-1215Windows の特権の昇格の脆弱性
- 重要CVE-2019-1216DirectX の情報漏えいの脆弱性
- 緊急CVE-2019-1217Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1219Windows トランザクション マネージャーの情報漏えいの脆弱性
- 重要CVE-2019-1220Microsoft ブラウザーのセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2019-1221スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1232診断ハブ標準コレクター サービスの特権の昇格の脆弱性
- 重要CVE-2019-1233Microsoft Exchange のサービス拒否の脆弱性
- 重要CVE-2019-1235Windows Text Service Framework の特権の昇格の脆弱性
- 緊急CVE-2019-1236VBScript のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1237Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1240Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1241Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1242Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1243Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1244DirectWrite の情報漏えいの脆弱性
- 重要CVE-2019-1245DirectWrite の情報漏えいの脆弱性
- 重要CVE-2019-1246Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1247Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1248Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1249Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1250Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1251DirectWrite の情報漏えいの脆弱性
- 重要CVE-2019-1252Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1253Windows の特権の昇格の脆弱性
- 重要CVE-2019-1254Windows Hyper-V の情報漏えいの脆弱性
- 重要CVE-2019-1256Win32k の特権の昇格の脆弱性
- 緊急CVE-2019-1257Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2019-1260Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2019-1261Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2019-1262Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-1263Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2019-1264Microsoft Office のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1266Microsoft Exchange のなりすましの脆弱性
- 重要CVE-2019-1267Microsoft Compatibility Appraiser の特権の昇格の脆弱性
- 重要CVE-2019-1268Winlogon の特権の昇格の脆弱性
- 重要CVE-2019-1269Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2019-1270Microsoft Windows ストア インストーラーの特権の昇格の脆弱性
- 重要CVE-2019-1271Windows Media の特権の昇格の脆弱性
- 重要CVE-2019-1272Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2019-1273Active Directory フェデレーション サービスの XSS の脆弱性
- 重要CVE-2019-1274Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-1277Windows オーディオ サービスの特権の昇格の脆弱性
- 重要CVE-2019-1278Windows の特権の昇格の脆弱性
- 緊急CVE-2019-1280LNK のリモートでコードが実行される脆弱性
- 重要CVE-2019-1282Windows 共通ログ ファイル システム ドライバーの情報漏えいの脆弱性
- 重要CVE-2019-1283Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2019-1284DirectX の特権の昇格の脆弱性
- 重要CVE-2019-1285Win32k の特権の昇格の脆弱性
- 重要CVE-2019-1286Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1287Windows Network Connectivity Assistant の特権の昇格の脆弱性
- 重要CVE-2019-1289Windows Update の配信の最適化に関する特権の昇格の脆弱性
- 緊急CVE-2019-1290リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2019-1291リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2019-1292Windows のサービス拒否の脆弱性
- 重要CVE-2019-1293Windows SMB Client ドライバーの情報漏えいの脆弱性
- 重要CVE-2019-1294Windows セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2019-1295Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2019-1296Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2019-1297Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1298Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1299Edge HTML に基づく Microsoft Edge の情報漏えいの脆弱性
- 緊急CVE-2019-1300Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1301.NET Core のサービス拒否の脆弱性
- 重要CVE-2019-1302ASP.NET Core の特権の昇格の脆弱性
- 重要CVE-2019-1303Windows の特権の昇格の脆弱性
Windows 10 Fall Creators Update(Windows 10, version 1709)以前をご利用の場合は、Windows 10 April 2018 Update(Windows 10, version 1803)以降にアップデートしてください。
2019年4月以降はマイクロソフト社からWindows 10 Fall Creators Update(Windows 10, version 1709)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。