お客様各位
2020年5月13日
富士通株式会社
Windowsの脆弱性(2020年5月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2020-1158Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1157Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1010Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2020-1021Windows エラー報告の特権の昇格の脆弱性
- 緊急CVE-2020-1024Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2020-1028メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-1048Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2020-1051Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1090Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1077Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1124Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1112Windows Background Intelligent Transfer Service の特権の昇格の脆弱性
- 重要CVE-2020-1099Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1055Microsoft Active Directory フェデレーション サービスのクロスサイト スクリプトの脆弱性
- 重要CVE-2020-1113Windows タスク スケジューラのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-1114Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1118Microsoft Windows トランスポート層セキュリティのサービス拒否の脆弱性
- 緊急CVE-2020-1117Microsoft 色の管理のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1153Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2020-1121Windows クリップボード サービスの特権の昇格の脆弱性
- 重要CVE-2020-1125Windows ランタイムの特権の昇格の脆弱性
- 緊急CVE-2020-1126メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-1161ASP.NET Core のサービス拒否の脆弱性
- 重要CVE-2020-1135Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-1155Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1156Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1154Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-1150メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-1149Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1072Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1079Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2020-1067Windows のリモートでコードが実行される脆弱性
- 重要CVE-2020-1068Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2020-1054Win32k の特権の昇格の脆弱性
- 重要CVE-2020-1076Windows のサービス拒否の脆弱性
- 重要CVE-2020-1071Windows リモート アクセス コモン ダイアログの特権の昇格の脆弱性
- 重要CVE-2020-1070Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2020-1131Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1078Windows Installer Elevation of Privilege Vulnerability
- 重要CVE-2020-1075Windows Subsystem for Linux の情報漏えいの脆弱性
- 重要CVE-2020-1145Windows GDI の情報漏えいの脆弱性
- 重要CVE-2020-1144Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1142Windows GDI の特権の昇格の脆弱性
- 重要CVE-2020-1166Windows クリップボード サービスの特権の昇格の脆弱性
- 緊急CVE-2020-1065スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-1069Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2020-1088Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2020-1111Windows クリップボード サービスの特権の昇格の脆弱性
- 重要CVE-2020-1110Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2020-1109Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2020-1103Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-1108.NET Core & .NET Framework Denial of Service Vulnerability
- 重要CVE-2020-1138Windows 記憶域サービスの特権の昇格の脆弱性
- 重要CVE-2020-1106Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1100Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1107Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2020-1105Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2020-1171Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2020-1173Power BI Report Server のなりすましの脆弱性
- 重要CVE-2020-1179Windows GDI の情報漏えいの脆弱性
- 重要CVE-2020-1184Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-0901Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-1185Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1186Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1187Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1191Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1188Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-0909Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2020-0963Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2020-1192Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2020-1116Windows CSRSS の情報漏えいの脆弱性
- 緊急CVE-2020-1037Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-1023Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-1101Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1123接続ユーザー エクスペリエンスとテレメトリ サービスのサービス拒否の脆弱性
- 重要CVE-2020-1132Windows エラー報告マネージャーの特権の昇格の脆弱性
- 重要CVE-2020-1164Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1143Win32k の特権の昇格の脆弱性
- 重要CVE-2020-1165Windows クリップボード サービスの特権の昇格の脆弱性
- 重要CVE-2020-1141Windows GDI の情報漏えいの脆弱性
- 重要CVE-2020-1140DirectX の特権の昇格の脆弱性
- 重要CVE-2020-1139Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1061Microsoft Script Runtime のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1136メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-1137Windows プッシュ通知サービスの特権の昇格の脆弱性
- 重要CVE-2020-1063Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-1081Windows プリンター サービスの特権の昇格の脆弱性
- 重要CVE-2020-1082Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2020-1134Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1084接続ユーザー エクスペリエンスとテレメトリ サービスのサービス拒否の脆弱性
- 重要CVE-2020-1086Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1087Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1151Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1174Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1104Microsoft SharePoint のなりすましの脆弱性
- 緊急CVE-2020-1102Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-1175Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1176Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1189Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1035VBScript のリモートでコードが実行される脆弱性
- 重要CVE-2020-1190Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1059Microsoft Edge のなりすましの脆弱性
- 緊急CVE-2020-1062Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2020-1060VBScript のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1093VBScript のリモートでコードが実行される脆弱性
- 重要CVE-2020-1096Microsoft Edge PDF のリモートでコードが実行される脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10 Version 1809)以降にアップデートしてください。
2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。 Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年10月13日まで継続して提供されます。Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2020年11月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。