お客様各位
2020年10月14日
富士通株式会社
Windowsの脆弱性(2020年10月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2020-1047Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2020-16889Windows KernelStream の情報漏えいの脆弱性
- 重要CVE-2020-16887Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-1167Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2020-16863Windows リモート デスクトップ サービスのサービス拒否の脆弱性
- 重要CVE-2020-16897NetBT の情報漏えいの脆弱性
- 緊急CVE-2020-16891Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2020-16892Windows イメージの特権の昇格の脆弱性
- 重要CVE-2020-16890Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-16896Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性
- 緊急CVE-2020-16898Windows TCP/IP のリモートでコードが実行される脆弱性
- 重要CVE-2020-16900Windows Event System の特権の昇格の脆弱性
- 重要CVE-2020-16899Windows TCP/IP のサービス拒否の脆弱性
- 重要CVE-2020-16902Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-16910Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-16894Windows NAT のリモートでコードが実行される脆弱性
- 重要CVE-2020-16907Win32k の特権の昇格の脆弱性
- 緊急CVE-2020-16911GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2020-16916Windows COM サーバーの特権の昇格の脆弱性
- 重要CVE-2020-16912Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16901Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-16920Windows アプリケーション互換性クライアント ライブラリの特権の昇格の脆弱性
- 重要CVE-2020-16914Windows GDI+ の情報漏えいの脆弱性
- 重要CVE-2020-16927Windows リモート デスクトップ プロトコル (RDP) のサービス拒否の脆弱性
- 重要CVE-2020-16918Base3D のリモートでコードが実行される脆弱性
- 重要CVE-2020-16933Microsoft Word のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-16919Windows Enterprise App Management Service の情報漏えいの脆弱性
- 重要CVE-2020-16935Windows COM サーバーの特権の昇格の脆弱性
- 重要CVE-2020-16922Windows のなりすましの脆弱性
- 緊急CVE-2020-16968Windows Camera Codec Pack のリモートでコードが実行される脆弱性
- 重要CVE-2020-16932Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2020-17003Base3D のリモートでコードが実行される脆弱性
- 重要CVE-2020-16928Microsoft Office クイック実行の特権の昇格の脆弱性
- 重要CVE-2020-0764Windows 記憶域サービスの特権の昇格の脆弱性
- 重要CVE-2020-16973Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16931Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-16936Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16885Windows Storage VSP ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-16980Windows iSCSI Target Service の特権の昇格の脆弱性
- 重要CVE-2020-16939グループ ポリシーの特権の昇格の脆弱性
- 重要CVE-2020-16877Windows の特権の昇格の脆弱性
- 重要CVE-2020-16905Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2020-16976Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16876Windows アプリケーション互換性クライアント ライブラリの特権の昇格の脆弱性
- 重要CVE-2020-16895Windows エラー報告マネージャーの特権の昇格の脆弱性
- 重要CVE-2020-16908Windows セットアップの特権の昇格の脆弱性
- 重要CVE-2020-16942Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-16955Microsoft Office クイック実行の特権の昇格の脆弱性
- 重要CVE-2020-16946Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-16924Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1243Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2020-16944Microsoft SharePoint Reflective の XSS の脆弱性
- 重要CVE-2020-16913Win32k の特権の昇格の脆弱性
- 重要CVE-2020-16909Windows エラー報告の特権の昇格の脆弱性
- 緊急CVE-2020-16951Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2020-16947Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2020-16921Windows Text Services Framework の情報漏えいの脆弱性
- 緊急CVE-2020-16915メディア ファンデーションのメモリ破損の脆弱性
- 緊急CVE-2020-16923Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2020-16934Microsoft Office クイック実行の特権の昇格の脆弱性
- 重要CVE-2020-16956Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-16978Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 緊急CVE-2020-16952Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-16972Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16938Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1080Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2020-16940Windows - User Profile Service の特権の昇格の脆弱性
- 重要CVE-2020-16930Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-16975Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16950Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-16954Microsoft Office のリモートでコードが実行される脆弱性
- 重要CVE-2020-16941Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-16957Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2020-16974Windows バックアップ サービスの特権の昇格の脆弱性
- 緊急CVE-2020-16967Windows Camera Codec Pack のリモートでコードが実行される脆弱性
- 重要CVE-2020-16937.NET Framework の情報漏えいの脆弱性
- 重要CVE-2020-16948Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-16943Dynamics 365 Commerce の特権の昇格の脆弱性
- 重要CVE-2020-16953Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-16945Microsoft Office SharePoint XSS の脆弱性
- 緊急ADV2000122020 年 10 月の Adobe Flash のセキュリティ更新プログラム
- 重要CVE-2020-16886PowerShellGet モジュール WDAC のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-16969Microsoft Exchange の情報漏えいの脆弱性
- 重要CVE-2020-16977Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10 Version 1809)以降にアップデートしてください。
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10 Version 1809)以降にアップデートしてください。 2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。 ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。 Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年10月13日まで継続して提供されます。Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2021年05月11日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。