お客様各位
2020年1月15日
富士通株式会社
Windowsの脆弱性(2020年1月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2019-1491Microsoft SharePoint Server の情報漏えいの脆弱性
- 重要CVE-2020-0601Windows CryptoAPI のなりすましの脆弱性
- 重要CVE-2020-0607Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-0615Windows 共通ログ ファイル システム ドライバーの情報漏えいの脆弱性
- 重要CVE-2020-0617Hyper-V のサービス拒否の脆弱性
- 重要CVE-2020-0612Windows リモート デスクトップ プロトコル (RDP) ゲートウェイ サーバーのサービス拒否の脆弱性
- 重要CVE-2020-0623Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0608Win32k の情報漏えいの脆弱性
- 重要CVE-2020-0602ASP.NET Core のサービス拒否の脆弱性
- 緊急CVE-2020-0605.NET Framework のリモートでコードが実行される脆弱性
- 緊急CVE-2020-0603ASP.NET Core のリモートでコードが実行される脆弱性
- 緊急CVE-2020-0611リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2020-0610Windows RDP ゲートウェイ サーバーのリモートでコードが実行される脆弱性
- 緊急CVE-2020-0609Windows RDP ゲートウェイ サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2020-0613Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0614Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0620Microsoft Cryptographic Services の特権の昇格の脆弱性
- 重要CVE-2020-0616Microsoft Windows のサービス拒否の脆弱性
- 重要CVE-2020-0621Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-0622Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-0624Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0625Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0626Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0627Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0628Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0629Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0630Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0631Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0632Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0633Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0634Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-0635Windows の特権の昇格の脆弱性
- 重要CVE-2020-0638Update Notification Manager の特権の昇格の脆弱性
- 重要CVE-2020-0636Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2020-0637リモート デスクトップ Web アクセスの情報漏えいの脆弱性
- 重要CVE-2020-0639Windows 共通ログ ファイル システム ドライバーの情報漏えいの脆弱性
- 重要CVE-2020-0644Windows の特権の昇格の脆弱性
- 重要CVE-2020-0650Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-0641Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2020-0642Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0654Microsoft OneDrive for Android のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-0643Windows GDI+ の情報漏えいの脆弱性
- 重要CVE-2020-0651Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-0653Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2020-0606.NET Framework のリモートでコードが実行される脆弱性
- 重要CVE-2020-0652Microsoft Office のメモリ破損の脆弱性
- 重要CVE-2020-0647Microsoft Office Online のなりすましの脆弱性
- 重要CVE-2020-0656Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 緊急CVE-2020-0646.NET Framework のリモートでのコード実行の挿入の脆弱性
- 緊急CVE-2020-0640Internet Explorer のメモリ破損の脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10, version 1809)以降にアップデートしてください。
2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは2020年11月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。