お客様各位
2020年11月11日
富士通株式会社
Windowsの脆弱性(2020年11月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2020-17033Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-17014Windows 印刷スプーラーの特権の昇格の脆弱性
- 緊急CVE-2020-17053Microsoft - Internet Explorer のメモリ破損の脆弱性
- 緊急CVE-2020-17048Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-17034Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-17029Windows Canonical Display Driver の情報漏えいの脆弱性
- 重要CVE-2020-17028Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-17054Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-17058Microsoft ブラウザーのメモリ破損の脆弱性
- 重要CVE-2020-17027Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-17016Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2020-17004Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-17026Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-17025Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-17040Windows Hyper-V のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-17085Microsoft Exchange Server のサービス拒否の脆弱性
- 重要CVE-2020-17055Windows リモート アクセスの特権の昇格の脆弱性
- 緊急CVE-2020-17052スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-17107HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2020-17102WebP 画像拡張機能の情報漏えいの脆弱性
- 重要CVE-2020-17088Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-17070Windows Update Medic Service の特権の昇格の脆弱性
- 重要CVE-2020-17067Microsoft Excel のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-17057Windows Win32k の特権の昇格の脆弱性
- 緊急CVE-2020-17051Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2020-17047Windows ネットワーク ファイル システムのサービス拒否の脆弱性
- 重要CVE-2020-17041Windows の印刷構成の特権の昇格の脆弱性
- 重要CVE-2020-17037Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2020-17036Windows Function Discovery SSDP Provider の情報漏えいの脆弱性
- 重要CVE-2020-17007Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2020-17069Windows NDIS の情報漏えいの脆弱性
- 重要CVE-2020-17076Windows Update Orchestrator Service の特権の昇格の脆弱性
- 重要CVE-2020-17075Windows USO Core Worker の特権の昇格の脆弱性
- 重要CVE-2020-17068Windows GDI+ のリモートでコードが実行される脆弱性
- 重要CVE-2020-17035Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-17000リモート デスクトップ プロトコル クライアントの情報漏えいの脆弱性
- 重要CVE-2020-17065Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-17063Microsoft Office Online のなりすましの脆弱性
- 重要CVE-2020-17056Windows Network File System Information Disclosure Vulnerability
- 重要CVE-2020-17049Kerberos のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-17087ローカルの Windows カーネルの特権の昇格に関する脆弱性
- 重要CVE-2020-17038Win32k の特権の昇格の脆弱性
- 重要CVE-2020-16998DirectX の特権の昇格の脆弱性
- 重要CVE-2020-16997リモート デスクトップ プロトコル サーバーの情報漏えいの脆弱性
- 重要CVE-2020-17024Windows のクライアント側のレンダリングの印刷プロバイダーの特権の昇格の脆弱性
- 重要CVE-2020-17044Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-17071Windows Delivery Optimization の情報漏えいの脆弱性
- 重要CVE-2020-17045Windows KernelStream の情報漏えいの脆弱性
- 重要CVE-2020-17031Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-17010Win32k の特権の昇格の脆弱性
- 重要CVE-2020-17030Windows MSCTF サーバーの情報漏えいの脆弱性
- 重要CVE-2020-17032Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2020-17077Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2020-17090Microsoft Defender for Endpoint Security Feature Bypass Vulnerability
- 重要CVE-2020-17043Windows リモート アクセスの特権の昇格の脆弱性
- 緊急CVE-2020-17042Windows 印刷スプーラーのリモートでコードが実行される脆弱性
- 重要CVE-2020-17113Windows カメラ コーデックの情報漏えいの脆弱性
- 重要CVE-2020-17084Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2020-17083Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2020-17011Windows Port クラス ライブラリの特権の昇格の脆弱性
- 緊急CVE-2020-17108HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2020-17106HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2020-17105AV1 Video Extension のリモートでコードが実行される脆弱性
- 重要CVE-2020-17104Visual Studio Code JSHint 拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2020-17101HEIF 画像拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2020-17100Visual Studio の改ざんの脆弱性
- 重要CVE-2020-17091Microsoft Teams のリモートでコードが実行される脆弱性
- 重要CVE-2020-17081Microsoft Raw Image Extension Information Disclosure Vulnerability
- 重要CVE-2020-17086Raw Image Extension Remote Code Execution Vulnerability
- 緊急CVE-2020-17078Raw Image Extension Remote Code Execution Vulnerability
- 重要CVE-2020-17013Win32k の情報漏えいの脆弱性
- 重要CVE-2020-17074Windows Update Orchestrator Service の特権の昇格の脆弱性
- 重要CVE-2020-17062Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2020-17061Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-17060Microsoft SharePoint のなりすましの脆弱性
- 緊急CVE-2020-17110HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2020-17109HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2020-17073Windows Update Orchestrator Service の特権の昇格の脆弱性
- 重要CVE-2020-1599Windows のなりすましの脆弱性
- 重要CVE-2020-17064Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-17020Microsoft Word のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-17012Microsoft - Windows Bind Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-16994Microsoft - Azure Sphere の未署名コード実行の脆弱性
- 重要CVE-2020-16992Microsoft - Azure Sphere の特権の昇格の脆弱性
- 重要CVE-2020-16990Microsoft - Azure Sphere の情報漏えいの脆弱性
- 重要CVE-2020-16987Microsoft - Azure Sphere の未署名コード実行の脆弱性
- 重要CVE-2020-16985Microsoft - Azure Sphere の情報漏えいの脆弱性
- 重要CVE-2020-16984Microsoft - Azure Sphere の未署名コード実行の脆弱性
- 重要CVE-2020-16983Microsoft - Azure Sphere の改ざんの脆弱性
- 重要CVE-2020-16981Microsoft - Azure Sphere の特権の昇格の脆弱性
- 重要CVE-2020-17021Microsoft - Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-17019Microsoft - Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-16999Microsoft - Windows WalletService の情報漏えいの脆弱性
- 重要CVE-2020-1325Microsoft - Azure DevOps Server と Team Foundation Services のなりすましの脆弱性
- 重要CVE-2020-17001Microsoft - Windows 印刷スプーラーの特権の昇格の脆弱性
- 緊急CVE-2020-17082Microsoft - Raw Image Extension Remote Code Execution Vulnerability
- 緊急CVE-2020-17079Microsoft - Raw Image Extension Remote Code Execution Vulnerability
- 重要CVE-2020-17006Microsoft - Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-17005Microsoft - Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-17066Microsoft - Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-17018Microsoft - Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-17017Microsoft - Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-16993Microsoft - Azure Sphere の特権の昇格の脆弱性
- 重要CVE-2020-16991Microsoft - Azure Sphere の未署名コード実行の脆弱性
- 重要CVE-2020-16989Microsoft - Azure Sphere の特権の昇格の脆弱性
- 緊急CVE-2020-16988Microsoft - Azure Sphere の特権の昇格の脆弱性
- 重要CVE-2020-16986Microsoft - Azure Sphere のサービス拒否の脆弱性
- 重要CVE-2020-16982Microsoft - Azure Sphere の未署名コード実行の脆弱性
- 重要CVE-2020-16979Microsoft - Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-16970Microsoft - Azure Sphere の未署名コード実行の脆弱性
- 重要CVE-2020-17023Microsoft - Visual Studio JSON のリモートでコードが実行される脆弱性
- 重要CVE-2020-17022Microsoft - Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
- 重要CVE-2020-16914Microsoft - Windows GDI+ の情報漏えいの脆弱性
- 重要CVE-2020-16912Microsoft - Windows バックアップ サービスの特権の昇格の脆弱性
- 緊急CVE-2020-16911Microsoft - GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2020-16937Microsoft - .NET Framework の情報漏えいの脆弱性
- 重要CVE-2020-16974Microsoft - Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16972Microsoft - Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16887Microsoft - Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 緊急CVE-2020-16923Microsoft - Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2020-16921Microsoft - Windows Text Services Framework の情報漏えいの脆弱性
- 緊急CVE-2020-16915Microsoft - メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-16905Microsoft - Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2020-16895Microsoft - Windows エラー報告マネージャーの特権の昇格の脆弱性
- 重要CVE-2020-16922Microsoft - Windows のなりすましの脆弱性
- 重要CVE-2020-16920Microsoft - Windows アプリケーション互換性クライアント ライブラリの特権の昇格の脆弱性
- 重要CVE-2020-16902Microsoft - Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-16900Microsoft - Windows Event System の特権の昇格の脆弱性
- 重要CVE-2020-16885Microsoft - Windows Storage VSP ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-16935Microsoft - Windows COM サーバーの特権の昇格の脆弱性
- 重要CVE-2020-16975Microsoft - Windows バックアップ サービスの特権の昇格の脆弱性
- 緊急CVE-2020-16968Microsoft - Windows Camera Codec Pack のリモートでコードが実行される脆弱性
- 重要CVE-2020-16976Microsoft - Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16899Microsoft - Windows TCP/IP のサービス拒否の脆弱性
- 緊急CVE-2020-16898Microsoft - Windows TCP/IP のリモートでコードが実行される脆弱性
- 緊急CVE-2020-16967Microsoft - Windows Camera Codec Pack のリモートでコードが実行される脆弱性
- 重要CVE-2020-16940Microsoft - Windows - User Profile Service の特権の昇格の脆弱性
- 重要CVE-2020-16924Microsoft - Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-16933Microsoft - Microsoft Word のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-16928Microsoft - Microsoft Office クイック実行の特権の昇格の脆弱性
- 重要CVE-2020-16897Microsoft - NetBT の情報漏えいの脆弱性
- 緊急CVE-2020-16891Microsoft - Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2020-16938Microsoft - Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1243Microsoft - Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2020-0764Microsoft - Windows 記憶域サービスの特権の昇格の脆弱性
- 重要CVE-2020-16939Microsoft - グループ ポリシーの特権の昇格の脆弱性
- 重要CVE-2020-16936Microsoft - Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16927Microsoft - Windows リモート デスクトップ プロトコル (RDP) のサービス拒否の脆弱性
- 重要CVE-2020-16910Microsoft - Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-16896Microsoft - Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性
- 重要CVE-2020-16904Microsoft - Azure Functions の特権の昇格の脆弱性
- 重要CVE-2020-16957Microsoft - Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2020-16954Microsoft - Microsoft Office のリモートでコードが実行される脆弱性
- 重要CVE-2020-16948Microsoft - Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-16941Microsoft - Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-16980Microsoft - Windows iSCSI Target Service の特権の昇格の脆弱性
- 重要CVE-2020-16978Microsoft - Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-16919Microsoft - Windows Enterprise App Management Service の情報漏えいの脆弱性
- 重要CVE-2020-16907Microsoft - Win32k の特権の昇格の脆弱性
- 重要CVE-2020-16890Microsoft - Windows カーネルの特権の昇格の脆弱性
- 緊急ADV2000122020 年 10 月の Adobe Flash のセキュリティ更新プログラム
- 重要CVE-2020-16913Win32k の特権の昇格の脆弱性
- 重要CVE-2020-16877Windows の特権の昇格の脆弱性
- 重要CVE-2020-16876Windows アプリケーション互換性クライアント ライブラリの特権の昇格の脆弱性
- 重要CVE-2020-16973Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-16955Microsoft Office クイック実行の特権の昇格の脆弱性
- 緊急CVE-2020-16951Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-16918Base3D のリモートでコードが実行される脆弱性
- 重要CVE-2020-16916Windows COM サーバーの特権の昇格の脆弱性
- 重要CVE-2020-16934Microsoft Office クイック実行の特権の昇格の脆弱性
- 重要CVE-2020-16930Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-16909Windows エラー報告の特権の昇格の脆弱性
- 緊急CVE-2020-16947Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2020-16946Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-16945Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-16944Microsoft SharePoint Reflective の XSS の脆弱性
- 重要CVE-2020-16942Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-16886PowerShellGet モジュール WDAC のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-16977Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2020-16969Microsoft Exchange の情報漏えいの脆弱性
- 重要CVE-2020-16929Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-1080Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2020-16932Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-16894Windows NAT のサービス拒否の脆弱性
- 重要CVE-2020-16892Windows イメージの特権の昇格の脆弱性
- 重要CVE-2020-16889Windows KernelStream の情報漏えいの脆弱性
- 重要CVE-2020-16953Microsoft SharePoint の情報漏えいの脆弱性
- 緊急CVE-2020-16952Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-16950Microsoft SharePoint の情報漏えいの脆弱性
Windows 10 May 2019 Update(Windows 10, version 1903)以前をご利用の場合は、Windows 10 November 2019 Update(Windows 10 Version 1909)以降にアップデートしてください。
2020年12月9日(米国時間)以降はマイクロソフト社からWindows 10 May 2019 Update(Windows 10, version 1903)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2021年05月11日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。