お客様各位
2020年8月12日
富士通株式会社
Windowsの脆弱性(2020年8月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要ADV200011GRUB でのセキュリティ機能のバイパスに対処するためのマイクロソフト ガイダンス
- 重要CVE-2020-1377Windows レジストリの特権の昇格の脆弱性
- 緊急CVE-2020-1472NetLogon の特権の昇格の脆弱性
- 重要CVE-2020-1473Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1474Windows Image Acquisition サービスの情報漏えいの脆弱性
- 重要CVE-2020-1478メディア ファンデーションのメモリ破損の脆弱性
- 緊急CVE-2020-1477メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-1479DirectX の特権の昇格の脆弱性
- 緊急CVE-2020-1483Microsoft Outlook のメモリ破損の脆弱性
- 重要CVE-2020-1484Windows Work Folders Service の特権の昇格の脆弱性
- 緊急CVE-2020-1492メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-1487メディア ファンデーションの情報漏えいの脆弱性
- 重要CVE-2020-1493Microsoft Outlook の情報漏えいの脆弱性
- 重要CVE-2020-1515Windows Telephony Server の特権の昇格の脆弱性
- 重要CVE-2020-1496Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-1499Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2020-1494Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-1503Microsoft Word の情報漏えいの脆弱性
- 重要CVE-2020-1529Windows GDI の特権の昇格の脆弱性
- 重要CVE-2020-1520Windows Font Driver Host のリモートでコードが実行される脆弱性
- 重要CVE-2020-1542Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1541Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1527Windows Custom Protocol Engine の特権の昇格の脆弱性
- 重要CVE-2020-1544Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1505Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-1521Windows Speech Runtime の特権の昇格の脆弱性
- 重要CVE-2020-1549Windows CDP ユーザー コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-1553Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1545Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1543Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1540Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1557Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1552Windows Work Folder Service の特権の昇格の脆弱性
- 重要CVE-2020-1546Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1548Windows WaasMedic Service の情報漏えいの脆弱性
- 重要CVE-2020-1577DirectWrite の情報漏えいの脆弱性
- 重要CVE-2020-1580Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1578Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1510Win32k の情報漏えいの脆弱性
- 緊急CVE-2020-1560Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
- 重要CVE-2020-1587WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2020-1565Windows の特権の昇格の脆弱性
- 重要CVE-2020-1378Windows レジストリの特権の昇格の脆弱性
- 重要CVE-2020-1581Microsoft Office クイック実行の特権の昇格の脆弱性
- 緊急CVE-2020-1379メディア ファンデーションのメモリ破損の脆弱性
- 緊急CVE-2020-1585Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
- 重要CVE-2020-1383Windows RRAS Service の情報漏えいの脆弱性
- 重要CVE-2020-1417Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1583Microsoft Word の情報漏えいの脆弱性
- 重要CVE-2020-1591Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-1337Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2020-1597ASP.NET Core のサービス拒否の脆弱性
- 重要CVE-2020-1464Windows のなりすましの脆弱性
- 緊急CVE-2020-1339Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2020-1470Windows Work Folders Service の特権の昇格の脆弱性
- 重要CVE-2020-1475Windows Server Resource Management Service の特権の昇格の脆弱性
- 重要CVE-2020-1480Windows GDI の特権の昇格の脆弱性
- 重要CVE-2020-1459Windows ARM の情報漏えいの脆弱性
- 重要CVE-2020-1486Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1488Windows AppX 展開拡張機能の特権の昇格の脆弱性
- 重要CVE-2020-1485Windows Image Acquisition サービスの情報漏えいの脆弱性
- 重要CVE-2020-1489Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2020-1490Windows 記憶域サービスの特権の昇格の脆弱性
- 重要CVE-2020-1467Windows のハード リンクの特権の昇格の脆弱性
- 重要CVE-2020-1466Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性
- 重要CVE-2020-1509ローカル セキュリティ機関サブシステム サービスの特権の昇格の脆弱性
- 重要CVE-2020-1495Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-1511接続ユーザー エクスペリエンスとテレメトリ サービスの特権の昇格の脆弱性
- 重要CVE-2020-1497Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2020-1517Windows File Server Resource Management Service の特権の昇格の脆弱性
- 重要CVE-2020-1512Windows State Repository サービスの情報漏えいの脆弱性
- 重要CVE-2020-1518Windows File Server Resource Management Service の特権の昇格の脆弱性
- 重要CVE-2020-1516Windows Work Folders Service の特権の昇格の脆弱性
- 重要CVE-2020-1513Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2020-1519Windows UPnP Device Host の特権の昇格の脆弱性
- 重要CVE-2020-1522Windows Speech Runtime の特権の昇格の脆弱性
- 緊急CVE-2020-1525メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-1524Windows Speech Shell コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-1526Windows Network Connection Broker の特権の昇格の脆弱性
- 重要CVE-2020-1530Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-1498Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-1535Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1501Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2020-1536Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1533Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2020-1538Windows UPnP Device Host の特権の昇格の脆弱性
- 重要CVE-2020-1534Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-1500Microsoft SharePoint のなりすましの脆弱性
- 緊急CVE-2020-1554メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-1537Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-1528Windows Radio Manager API の特権の昇格の脆弱性
- 重要CVE-2020-1502Microsoft Word の情報漏えいの脆弱性
- 重要CVE-2020-1556Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2020-1547Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1558Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1539Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1550Windows CDP ユーザー コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-1562Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2020-1531Windows Accounts Control の特権の昇格の脆弱性
- 重要CVE-2020-1551Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-1564Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1561Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 緊急CVE-2020-1574Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
- 重要CVE-2020-1584Windows dnsrslvr.dll の特権の昇格の脆弱性
- 重要CVE-2020-1563Microsoft Office のリモート コードが実行される脆弱性
- 緊急CVE-2020-1555スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-1582Microsoft Access のリモート コードが実行される脆弱性
- 緊急CVE-2020-1568Microsoft Edge PDF のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1570スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-1380スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-1566Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2020-1567MSHTML エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1579Windows Function Discovery SSDP Provider の特権の昇格の脆弱性
- 重要CVE-2020-1476ASP.NET および .NET の特権の昇格の脆弱性
- 重要CVE-2020-1569Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2020-1573Microsoft Office SharePoint XSS の脆弱性
- 緊急CVE-2020-1046.NET Framework のリモートでコードが実行される脆弱性
- 重要CVE-2020-0604Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2020-1455Microsoft SQL Server Management Studio のサービス拒否の脆弱性
- 重要CVE-2020-1571Windows セットアップの特権の昇格の脆弱性
- 重要CVE-2020-1504Microsoft Excel のリモートでコードが実行される脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10 Version 1809)以降にアップデートしてください。
2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。 Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年10月13日まで継続して提供されます。Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2020年11月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。