お客様各位
2019年11月13日
富士通株式会社
Windowsの脆弱性(2019年11月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2019-1414Visual Studio Code の特権の昇格の脆弱性
- 重要CVE-2018-12207Windows のサービス拒否の脆弱性
- 重要CVE-2019-0712Windows Hyper-V のサービス拒否の脆弱性
- 緊急CVE-2019-0721Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2019-11135Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-1422Windows の特権の昇格の脆弱性
- 重要CVE-2019-1423Windows の特権の昇格の脆弱性
- 重要CVE-2019-1424NetLogon のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1425Visual Studio の特権の昇格の脆弱性
- 緊急CVE-2019-1426スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1427スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1428スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1429スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1234Azure Stack のなりすましの脆弱性
- 重要CVE-2019-1309Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2019-1310Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2019-1324Windows TCP/IP の情報漏えいの脆弱性
- 重要CVE-2019-1370Open Enclave SDK の情報漏えいの脆弱性
- 緊急CVE-2019-1373Microsoft Exchange のリモートでコードが実行される脆弱性
- 重要CVE-2019-1374Windows エラー報告の情報漏えいの脆弱性
- 重要CVE-2019-1379Windows データ共有サービスの特権の昇格の脆弱性
- 重要CVE-2019-1380Microsoft splwow64 の特権の昇格の脆弱性
- 重要CVE-2019-1381Microsoft Windows の情報漏えいの脆弱性
- 緊急CVE-2019-1430Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
- 重要CVE-2019-1432DirectWrite の情報漏えいの脆弱性
- 重要CVE-2019-1433Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2019-1434Win32k の特権の昇格の脆弱性
- 重要CVE-2019-1382Microsoft ActiveX インストーラー サービスの特権の昇格の脆弱性
- 重要CVE-2019-1383Windows データ共有サービスの特権の昇格の脆弱性
- 重要CVE-2019-1384Microsoft Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1435Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2019-1436Win32k の情報漏えいの脆弱性
- 重要CVE-2019-1437Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2019-1438Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2019-1385Windows AppX 展開拡張機能の特権の昇格の脆弱性
- 重要CVE-2019-1388Windows 証明書ダイアログの特権の昇格の脆弱性
- 緊急CVE-2019-1389Windows Hyper-V のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1390VBScript のリモートでコードが実行される脆弱性
- 重要CVE-2019-1439Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1440Win32k の情報漏えいの脆弱性
- 緊急CVE-2019-1441Win32k Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2019-1442Microsoft Office のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1443Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2019-1445Microsoft Office Online のなりすましの脆弱性
- 重要CVE-2019-1446Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2019-1393Win32k の特権の昇格の脆弱性
- 重要CVE-2019-1394Win32k の特権の昇格の脆弱性
- 重要CVE-2019-1395Win32k の特権の昇格の脆弱性
- 重要CVE-2019-1456OpenType フォントのリモートでコードが実行される脆弱性
- 重要CVE-2019-1457Microsoft Office Excel のセキュリティ機能のバイパス
- 重要CVE-2019-1396Win32k の特権の昇格の脆弱性
- 緊急CVE-2019-1397Windows Hyper-V のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1398Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2019-1399Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2019-1402Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2019-1405Windows UPnP サービスの特権の昇格の脆弱性
- 重要CVE-2019-1406Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1407Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2019-1408Win32k の特権の昇格の脆弱性
- 重要CVE-2019-1409Windows リモート プロシージャ コールの情報漏えいの脆弱性
- 重要CVE-2019-1411DirectWrite の情報漏えいの脆弱性
- 重要CVE-2019-1412OpenType フォント ドライバーの情報漏えいの脆弱性
- 重要CVE-2019-1413Microsoft Edge のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1415Windows Installer Elevation of Privilege Vulnerability
- 重要CVE-2019-1416Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2019-1417Windows データ共有サービスの特権の昇格の脆弱性
- 重要CVE-2019-1418Windows モジュール インストーラー サービスの情報漏えいの脆弱性
- 緊急CVE-2019-1419OpenType フォントのリモートでコードが実行される脆弱性
- 重要CVE-2019-1420Windows の特権の昇格の脆弱性
- 重要CVE-2019-1391Windows のサービス拒否の脆弱性
- 重要CVE-2019-1392Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2019-1447Microsoft Office Online のなりすましの脆弱性
- 重要CVE-2019-1448Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2019-1449Microsoft Office のクイック実行形式のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1454Windows User Profile Service の特権の昇格の脆弱性
Windows 10 Fall Creators Update(Windows 10, version 1709)以前をご利用の場合は、Windows 10 April 2018 Update(Windows 10, version 1803)以降にアップデートしてください。
2019年4月以降はマイクロソフト社からWindows 10 Fall Creators Update(Windows 10, version 1709)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。
Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。