お客様各位
2020年2月12日
富士通株式会社
Windowsの脆弱性(2020年2月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急ADV200001スクリプト エンジンのメモリ破損の脆弱性に関するマイクロソフト ガイダンス
- 重要CVE-2020-0618Microsoft SQL Server Reporting Services のリモートでコードが実行される脆弱性
- 重要CVE-2020-0655リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2020-0767スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0657Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-0660Windows リモート デスクトップ プロトコル (RDP) のサービス拒否の脆弱性
- 重要CVE-2020-0665Active Directory の特権の昇格の脆弱性
- 緊急CVE-2020-0662Windows のリモートでコードが実行される脆弱性
- 重要CVE-2020-0661Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2020-0666Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0668Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-0667Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0669Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-0671Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-0672Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-0675Windows キー分離サービスの情報漏えいの脆弱性
- 重要CVE-2020-0676Windows キー分離サービスの情報漏えいの脆弱性
- 重要CVE-2020-0677Windows キー分離サービスの情報漏えいの脆弱性
- 重要CVE-2020-0678Windows エラー報告マネージャーの特権の昇格の脆弱性
- 重要CVE-2020-0679Windows Function Discovery Service の特権の昇格の脆弱性
- 重要CVE-2020-0680Windows Function Discovery Service の特権の昇格の脆弱性
- 緊急CVE-2020-0681リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2020-0682Windows Function Discovery Service の特権の昇格の脆弱性
- 重要CVE-2020-0683Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-0685Windows COM サーバーの特権の昇格の脆弱性
- 重要CVE-2020-0688Microsoft Exchange のメモリ破損の脆弱性
- 重要CVE-2020-0686Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-0689Microsoft セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-0698Windows の情報漏えいの脆弱性
- 重要CVE-2020-0696Microsoft Outlook のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-0693Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-0703Windows バックアップ サービスの特権の昇格の脆弱性
- 緊急CVE-2020-0710スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-0712スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0714DirectX の情報漏えいの脆弱性
- 重要CVE-2020-0726Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0759Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-0792Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-0658Windows 共通ログ ファイル システム ドライバーの情報漏えいの脆弱性
- 重要CVE-2020-0757Windows SSH の特権の昇格の脆弱性
- 重要CVE-2020-0733Windows 悪意のあるソフトウェアの削除ツールの特権の昇格の脆弱性
- 重要CVE-2020-0695Microsoft Office Online Server のなりすましの脆弱性
- 重要CVE-2020-0670Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-0659Windows データ共有サービスの特権の昇格の脆弱性
- 重要CVE-2020-0691Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0701Windows クライアント ライセンス サービスの特権の昇格の脆弱性
- 重要CVE-2020-0694Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-0697Microsoft Office の改ざんの脆弱性
- 重要CVE-2020-0692Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2020-0704Windows ワイヤレス ネットワーク マネージャーの特権の昇格の脆弱性
- 重要CVE-2020-0705Windows Network Driver Interface Specification (NDIS) の情報漏えいの脆弱性
- 重要CVE-2020-0707Windows IME の特権の昇格の脆弱性
- 重要CVE-2020-0708Windows イメージング ライブラリのリモートでコードが実行される脆弱性
- 重要CVE-2020-0715Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-0709DirectX の特権の昇格の脆弱性
- 緊急CVE-2020-0713スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-0711スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0719Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0717Win32k の情報漏えいの脆弱性
- 重要CVE-2020-0716Win32k の情報漏えいの脆弱性
- 重要CVE-2020-0720Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0721Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0722Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0723Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0724Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0725Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0727接続ユーザー エクスペリエンスとテレメトリ サービスの特権の昇格の脆弱性
- 重要CVE-2020-0728Windows モジュール インストーラー サービスの情報漏えいの脆弱性
- 緊急CVE-2020-0729LNK のリモートでコードが実行される脆弱性
- 重要CVE-2020-0730Windows User Profile Service の特権の昇格の脆弱性
- 重要CVE-2020-0731Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0732DirectX の特権の昇格の脆弱性
- 緊急CVE-2020-0734リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2020-0735Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0737Windows の特権の昇格の脆弱性
- 重要CVE-2020-0736Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2020-0738メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-0739Windows の特権の昇格の脆弱性
- 重要CVE-2020-0740Connected Devices Platform Service の特権の昇格の脆弱性
- 重要CVE-2020-0742Connected Devices Platform Service の特権の昇格の脆弱性
- 重要CVE-2020-0741Connected Devices Platform Service の特権の昇格の脆弱性
- 重要CVE-2020-0744Windows GDI の情報漏えいの脆弱性
- 重要CVE-2020-0743Connected Devices Platform Service の特権の昇格の脆弱性
- 重要CVE-2020-0745Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-0746Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-0747Windows データ共有サービスの特権の昇格の脆弱性
- 重要CVE-2020-0748Windows キー分離サービスの情報漏えいの脆弱性
- 重要CVE-2020-0749Connected Devices Platform Service の特権の昇格の脆弱性
- 重要CVE-2020-0750Connected Devices Platform Service の特権の昇格の脆弱性
- 重要CVE-2020-0752Windows Search Indexer の特権の昇格の脆弱性
- 重要CVE-2020-0751Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2020-0753Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2020-0754Windows エラー報告の特権の昇格の脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10, version 1809)以降にアップデートしてください。
2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは2020年11月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。