お客様各位
2020年3月11日
富士通株式会社
Windowsの脆弱性(2020年3月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急CVE-2020-0684LNK のリモートでコードが実行される脆弱性
- 重要CVE-2020-0690DirectX の特権の昇格の脆弱性
- 重要CVE-2020-0700Azure DevOps Server のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-0772Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2020-0758Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability
- 緊急CVE-2020-0768スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0774Windows GDI の情報漏えいの脆弱性
- 重要CVE-2020-0775Windows エラー報告の情報漏えいの脆弱性
- 重要CVE-2020-0791Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-0793診断ハブ標準コレクターの特権の昇格の脆弱性
- 重要CVE-2020-0804Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 緊急CVE-2020-0809メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-0834Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2020-0840Windows のハード リンクの特権の昇格の脆弱性
- 緊急CVE-2020-0823スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0841Windows のハード リンクの特権の昇格の脆弱性
- 重要CVE-2020-0842Windows Installer Elevation of Privilege Vulnerability
- 重要CVE-2020-0843Windows Installer Elevation of Privilege Vulnerability
- 重要CVE-2020-0844接続ユーザー エクスペリエンスとテレメトリ サービスの特権の昇格の脆弱性
- 重要CVE-2020-0845Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-0849Windows のハード リンクの特権の昇格の脆弱性
- 緊急CVE-2020-0848スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0850Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2020-0857Windows Search Indexer の特権の昇格の脆弱性
- 緊急CVE-2020-0852Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2020-0859Windows モジュール インストーラー サービスの情報漏えいの脆弱性
- 重要CVE-2020-0858Windows の特権の昇格の脆弱性
- 重要CVE-2020-0864Windows Work Folder Service の特権の昇格の脆弱性
- 重要CVE-2020-0861Windows Network Driver Interface Specification (NDIS) の情報漏えいの脆弱性
- 重要CVE-2020-0865Windows Work Folder Service の特権の昇格の脆弱性
- 重要CVE-2020-0868Windows Update Orchestrator Service の特権の昇格の脆弱性
- 重要CVE-2020-0871Windows ネットワーク接続サービスの情報漏えいの脆弱性
- 重要CVE-2020-0893Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-0894Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-0815Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability
- 重要CVE-2020-0872Application Inspector のリモートでコードが実行される脆弱性
- 重要CVE-2020-0892Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2020-0896Windows のハード リンクの特権の昇格の脆弱性
- 重要CVE-2020-0897Windows Work Folder Service の特権の昇格の脆弱性
- 重要CVE-2020-0898Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-0762Windows Defender セキュリティ センターの特権の昇格の脆弱性
- 重要CVE-2020-0763Windows Defender セキュリティ センターの特権の昇格の脆弱性
- 重要CVE-2020-0645Microsoft IIS サーバーの改ざんの脆弱性
- 緊急CVE-2020-0905Dynamics Business Central のリモートでコードが実行される脆弱性
- 重要CVE-2020-0769Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2020-0770Windows ActiveX インストーラー サービスの特権の昇格の脆弱性
- 重要CVE-2020-0771Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2020-0773Windows ActiveX インストーラー サービスの特権の昇格の脆弱性
- 重要CVE-2020-0776Windows の特権の昇格の脆弱性
- 重要CVE-2020-0778Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-0777Windows Work Folder Service の特権の昇格の脆弱性
- 重要CVE-2020-0779Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-0780Windows Network List Service の特権の昇格の脆弱性
- 重要CVE-2020-0781Windows UPnP サービスの特権の昇格の脆弱性
- 重要CVE-2020-0783Windows UPnP サービスの特権の昇格の脆弱性
- 重要CVE-2020-0785Windows User Profile Service の特権の昇格の脆弱性
- 重要CVE-2020-0786Windows Tile Object Service のサービス拒否の脆弱性
- 重要CVE-2020-0787Windows Background Intelligent Transfer Service の特権の昇格の脆弱性
- 重要CVE-2020-0788Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0797Windows Work Folder Service の特権の昇格の脆弱性
- 重要CVE-2020-0799Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-0795Microsoft SharePoint Reflective の XSS の脆弱性
- 重要CVE-2020-0789Visual Studio Extension Installer Service のサービス拒否の脆弱性
- 重要CVE-2020-0798Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-0800Windows Work Folder Service の特権の昇格の脆弱性
- 重要CVE-2020-0803Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 緊急CVE-2020-0801メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-0802Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-0806Windows エラー報告の特権の昇格の脆弱性
- 緊急CVE-2020-0807メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-0808Provisioning Runtime の特権の昇格の脆弱性
- 重要CVE-2020-0810Diagnostic Hub Standard Collector の特権の昇格の脆弱性
- 重要CVE-2020-0814Windows Installer Elevation of Privilege Vulnerability
- 重要CVE-2020-0813スクリプト エンジンの情報漏えいの脆弱性
- 緊急CVE-2020-0812Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-0811Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0819Windows Device Setup Manager の特権の昇格の脆弱性
- 重要CVE-2020-0820メディア ファンデーションの情報漏えいの脆弱性
- 重要CVE-2020-0822Windows 言語パック インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-0853Windows Imaging Component の情報漏えいの脆弱性
- 緊急CVE-2020-0825スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0851Microsoft Word のリモートでコードが実行される脆弱性
- 緊急CVE-2020-0826スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-0828スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-0827スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-0829スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-0831スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-0830スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0854Windows モバイル デバイス管理診断の特権の昇格の脆弱性
- 重要CVE-2020-0860Windows ActiveX インストーラー サービスの特権の昇格の脆弱性
- 重要CVE-2020-0855Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2020-0863接続ユーザー エクスペリエンスとテレメトリ サービスの情報漏えいの脆弱性
- 重要CVE-2020-0866Windows Work Folder Service の特権の昇格の脆弱性
- 重要CVE-2020-0867Windows Update Orchestrator Service の特権の昇格の脆弱性
- 重要CVE-2020-0874Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2020-0869メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-0876Win32k の情報漏えいの脆弱性
- 重要CVE-2020-0877Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0879Windows GDI の情報漏えいの脆弱性
- 重要CVE-2020-0880Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2020-0881GDI+ のリモート コードが実行される脆弱性
- 緊急CVE-2020-0883GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2020-0882Windows GDI の情報漏えいの脆弱性
- 重要CVE-2020-0885Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-0887Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0884Microsoft Visual Studio のなりすましの脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10, version 1809)以降にアップデートしてください。
2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは2020年11月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。