お客様各位
2020年7月15日
富士通株式会社
Windowsの脆弱性(2020年7月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2020-1267Local Security Authority Subsystem Service Denial of Service Vulnerability
- 重要CVE-2020-1249Windows ランタイムの特権の昇格の脆弱性
- 緊急CVE-2020-1147.NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性
- 重要CVE-2020-1352Windows USO Core Worker の特権の昇格の脆弱性
- 緊急CVE-2020-1350CVE-2020-1350 | Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2020-1333Group Policy Services Policy Processing の特権の昇格の脆弱性
- 重要CVE-2020-1351Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 緊急CVE-2020-1025Microsoft Office の特権の昇格の脆弱性
- 重要CVE-2020-1085Windows Function Discovery Service の特権の昇格の脆弱性
- 重要CVE-2020-1354Windows UPnP Device Host の特権の昇格の脆弱性
- 重要CVE-2020-1362Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2020-1357Windows System Events Broker の特権の昇格の脆弱性
- 重要CVE-2020-1358Windows Resource Policy の情報漏えいの脆弱性
- 重要CVE-2020-1344Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2020-1360Windows Profile Service の特権の昇格の脆弱性
- 重要CVE-2020-1370Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1356Windows iSCSI Target Service の特権の昇格の脆弱性
- 重要CVE-2020-1364Windows Wallet Service のサービス拒否の脆弱性
- 重要CVE-2020-1369Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2020-1361Windows Wallet Service の情報漏えいの脆弱性
- 重要CVE-2020-1366Windows Print Workflow Service の特権の昇格の脆弱性
- 重要CVE-2020-1371Windows Event Logging Service の特権の昇格の脆弱性
- 重要CVE-2020-1385Windows Credential Picker の特権の昇格の脆弱性
- 重要CVE-2020-1375Windows COM サーバーの特権の昇格の脆弱性
- 重要CVE-2020-1389Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1392Windows の特権の昇格の脆弱性
- 重要CVE-2020-1398Windows のロック画面の特権の昇格の脆弱性
- 重要CVE-2020-1388Windows の特権の昇格の脆弱性
- 重要CVE-2020-1393Windows 診断ハブの特権の昇格の脆弱性
- 重要CVE-2020-1400Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1408Microsoft Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2020-1397Windows Imaging Component の情報漏えいの脆弱性
- 重要CVE-2020-1402Windows ActiveX インストーラー サービスの特権の昇格の脆弱性
- 緊急CVE-2020-1409DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2020-1391Windows Agent Activation Runtime の情報漏えいの脆弱性
- 重要CVE-2020-1404Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1405Windows モバイル デバイス管理診断の特権の昇格の脆弱性
- 重要CVE-2020-1406Windows Network List Service の特権の昇格の脆弱性
- 重要CVE-2020-1447Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2020-1407Jet データベース エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2020-1410Windows アドレス帳のリモートでコードが実行される脆弱性
- 重要CVE-2020-1414Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1346Windows モジュール インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-1434Windows Sync Host Service の特権の昇格の脆弱性
- 重要CVE-2020-1437Windows Network Location Awareness Service の特権の昇格の脆弱性
- 重要CVE-2020-1342Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2020-1347Windows 記憶域サービスの特権の昇格の脆弱性
- 重要CVE-2020-1468Windows GDI の情報漏えいの脆弱性
- 重要CVE-2020-1365Windows Event Logging Service の特権の昇格の脆弱性
- 緊急CVE-2020-1439PerformancePoint Services のリモートでコードが実行される脆弱性
- 重要CVE-2020-1463Windows SharedStream ライブラリの特権の昇格の脆弱性
- 重要CVE-2020-1336Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1423Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2020-1373Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-1449Microsoft Project のリモートでコードが実行される脆弱性
- 重要CVE-2020-1359Windows CNG キー分離サービスの特権の昇格の脆弱性
- 緊急CVE-2020-1374リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2020-1384Windows CNG キー分離サービスの特権の昇格の脆弱性
- 重要CVE-2020-1442Office Web Apps の XSS の脆弱性
- 重要CVE-2020-1450Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1386接続ユーザー エクスペリエンスとテレメトリ サービスの情報漏えいの脆弱性
- 重要CVE-2020-1390Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-1372Windows モバイル デバイス管理診断の特権の昇格の脆弱性
- 重要CVE-2020-1394Windows の特権の昇格の脆弱性
- 重要CVE-2020-1395Windows の特権の昇格の脆弱性
- 重要CVE-2020-1443Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2020-1330Windows Mobile Device Management Diagnostics Information Disclosure Vulnerability
- 重要CVE-2020-1396Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2020-1353Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1401Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1363Windows Picker Platform の特権の昇格の脆弱性
- 重要CVE-2020-1367Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1413Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1419Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1368Windows Credential Enrollment Manager サービスの特権の昇格の脆弱性
- 重要CVE-2020-1355Windows Font Driver Host のリモートでコードが実行される脆弱性
- 重要CVE-2020-1420Windows エラー報告の情報漏えいの脆弱性
- 緊急CVE-2020-1421LNK のリモートでコードが実行される脆弱性
- 重要CVE-2020-1387Windows プッシュ通知サービスの特権の昇格の脆弱性
- 重要CVE-2020-1382Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-1424Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2020-1427Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-1381Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-1399Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1411Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1415Windows ランタイムの特権の昇格の脆弱性
- 緊急CVE-2020-1436Windows フォント ライブラリのリモートでコードが実行される脆弱性
- 重要CVE-2020-1412Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2020-1438Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-1418Windows Diagnostics Hub Elevation of Privilege Vulnerability
- 重要CVE-2020-1428Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-1422Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1426Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2020-1403VBScript のリモートでコードが実行される脆弱性
- 重要CVE-2020-1429Windows エラー報告マネージャーの特権の昇格の脆弱性
- 重要CVE-2020-1430Windows UPnP Device Host の特権の昇格の脆弱性
- 重要CVE-2020-1432Internet Explorer 経由の Skype for Business の情報漏えいの脆弱性
- 緊急CVE-2020-1435GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2020-1462Microsoft Edge (EdgeHTML ベース) 経由の Skype for Business の情報漏えいの脆弱性
- 重要CVE-2020-1445Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2020-1431Windows AppX 展開拡張機能の特権の昇格の脆弱性
- 重要CVE-2020-1446Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2020-1433Microsoft Edge PDF の情報漏えいの脆弱性
- 重要CVE-2020-1444Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-1448Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2020-1454Microsoft SharePoint Reflective の XSS の脆弱性
- 重要CVE-2020-1451Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1456Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1441Windows Spatial Data Service の特権の昇格の脆弱性
- 緊急CVE-2020-1042Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1040Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
- 重要CVE-2020-1240Microsoft Excel のリモートでコードが実行される脆弱性
- 重要ADV200008IIS サーバー上で要求スマグリング フィルターを有効にするためのマイクロソフト ガイダンス
- 重要CVE-2020-1416Visual Studio と Visual Studio Code の特権の昇格の脆弱性
- 緊急CVE-2020-1036Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1041Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1032Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1043Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
- 重要CVE-2020-1465Microsoft OneDrive の特権の昇格の脆弱性
- 緊急CVE-2020-1349Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2020-1458Microsoft Office のリモートでコードが実行される脆弱性
- 重要CVE-2020-1469Bond のサービス拒否の脆弱性
- 重要CVE-2020-1461Microsoft Defender の特権の昇格の脆弱性
- 重要CVE-2020-1481Visual Studio Code ESLint 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2020-1409DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2020-1457Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1425Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10 Version 1809)以降にアップデートしてください。
2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。 Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年10月13日まで継続して提供されます。Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2020年11月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。