お客様各位
2020年4月15日
富士通株式会社
Windowsの脆弱性(2020年4月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2020-0794Windows のサービス拒否の脆弱性
- 重要CVE-2020-0760Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2020-0821Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2020-0907Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2020-0835Windows Defender マルウェア対策プラットフォームのハード リンクの特権の昇格の脆弱性
- 重要CVE-2020-0913Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2020-0910Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2020-0917Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2020-0936Windows のスケジュールされたタスクの特権の昇格の脆弱性
- 重要CVE-2020-0925Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-0918Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2020-0920Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-0926Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-0923Microsoft Office SharePoint XSS の脆弱性
- 緊急CVE-2020-0931Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-0933Microsoft Office SharePoint XSS の脆弱性
- 緊急CVE-2020-0932Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2020-0974Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-0940Windows プッシュ通知サービスの特権の昇格の脆弱性
- 重要CVE-2020-0939メディア ファンデーションの情報漏えいの脆弱性
- 重要CVE-2020-0972Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2020-0975Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2020-0973Microsoft Office SharePoint XSS の脆弱性
- 緊急CVE-2020-0970スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0977Microsoft SharePoint のなりすましの脆弱性
- 緊急CVE-2020-0969Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-0979Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-0983Windows の特権の昇格の脆弱性
- 重要CVE-2020-0985Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2020-0987Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-0988Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0992Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0993Windows DNS のサービス拒否の脆弱性
- 重要CVE-2020-0999Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0991Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2020-1003Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1002Microsoft Defender の特権の昇格の脆弱性
- 重要CVE-2020-1004Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-1005Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-1006Windows プッシュ通知サービスの特権の昇格の脆弱性
- 重要CVE-2020-1007Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1008Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1014Microsoft Windows Update クライアントの特権の昇格の脆弱性
- 重要CVE-2020-1015Windows の特権の昇格の脆弱性
- 重要CVE-2020-1016Windows プッシュ通知サービスの情報漏えいの脆弱性
- 重要CVE-2020-1029接続ユーザー エクスペリエンスとテレメトリ サービスの特権の昇格の脆弱性
- 重要CVE-2020-1018Microsoft Dynamics Business Central/NAV の情報漏えいの脆弱性
- 重要CVE-2020-0899Microsoft Visual Studio の特権の昇格の脆弱性
- 緊急CVE-2020-1022Dynamics Business Central のリモートでコードが実行される脆弱性
- 重要CVE-2020-0900Visual Studio Extension Installer Service の特権の昇格の脆弱性
- 重要CVE-2020-1094Windows Work Folder Service の特権の昇格の脆弱性
- 重要CVE-2020-0919Mac 用リモート デスクトップ アプリの特権の昇格の脆弱性
- 重要CVE-2020-1019Mac 用 Microsoft RMS 共有アプリの特権の昇格の脆弱性
- 重要CVE-2020-0984Microsoft (MAU) Office の特権の昇格の脆弱性
- 緊急CVE-2020-0687Microsoft Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2020-0784DirectX の特権の昇格の脆弱性
- 重要CVE-2020-0699Win32k の情報漏えいの脆弱性
- 重要CVE-2020-0888DirectX の特権の昇格の脆弱性
- 重要CVE-2020-0889Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0934Windows の特権の昇格の脆弱性
- 重要CVE-2020-0906Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-0927Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-0924Microsoft Office SharePoint XSS の脆弱性
- 緊急CVE-2020-0929Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-0930Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-0938Adobe フォント ライブラリでコードがリモートで実行される脆弱性
- 重要CVE-2020-0937メディア ファンデーションの情報漏えいの脆弱性
- 緊急CVE-2020-0938Adobe フォント ライブラリでコードがリモートで実行される脆弱性
- 重要CVE-2020-0944接続ユーザー エクスペリエンスとテレメトリ サービスの特権の昇格の脆弱性
- 重要CVE-2020-0942接続ユーザー エクスペリエンスとテレメトリ サービスの特権の昇格の脆弱性
- 重要CVE-2020-0945メディア ファンデーションの情報漏えいの脆弱性
- 重要CVE-2020-0946メディア ファンデーションの情報漏えいの脆弱性
- 重要CVE-2020-0947メディア ファンデーションの情報漏えいの脆弱性
- 緊急CVE-2020-0949メディア ファンデーションのメモリ破損の脆弱性
- 緊急CVE-2020-0948メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-0952Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2020-0950メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-0953Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0955CPU メモリ アクセスにおける Windows カーネルの情報漏えい
- 重要CVE-2020-0956Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0954Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-0958Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0957Win32k の特権の昇格の脆弱性
- 重要CVE-2020-0959Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0960Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0961Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2020-0962Win32k の情報漏えいの脆弱性
- 重要CVE-2020-0964GDI+ のリモート コードが実行される脆弱性
- 緊急CVE-2020-0965Microsoft Windows Codecs Library Remote Code Execution Vulnerability
- 重要CVE-2020-0981Windows トークンのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-0978Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-0982Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-0980Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2020-0971Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-0976Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2020-0994Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0995Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0996Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2020-1000Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1001Windows プッシュ通知サービスの特権の昇格の脆弱性
- 重要CVE-2020-1009Windows の特権の昇格の脆弱性
- 重要CVE-2020-1011Windows の特権の昇格の脆弱性
- 重要CVE-2020-1017Windows プッシュ通知サービスの特権の昇格の脆弱性
- 重要CVE-2020-1027Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2020-1020Adobe フォント ライブラリでコードがリモートで実行される脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10 Version 1809)以降にアップデートしてください。
2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。 Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年10月13日まで継続して提供されます。Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2020年11月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。