お客様各位
2020年12月9日
富士通株式会社
Windowsの脆弱性(2020年12月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要ADV200013Microsoft Guidance for Addressing Spoofing Vulnerability in DNS Resolver
- 重要CVE-2020-16958Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-16959Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-16960Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-16961Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-16962Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-16963Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-16964Windows バックアップ エンジンの特権の昇格の脆弱性
- 重要CVE-2020-16996Kerberos のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-17089Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2020-17092Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-17094Windows エラー報告の情報漏えいの脆弱性
- 緊急CVE-2020-17095Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2020-17096Windows NTFS のリモートでコードが実行される脆弱性
- 重要CVE-2020-17097Windows Digital Media Receiver の特権の昇格の脆弱性
- 重要CVE-2020-17098Windows GDI+ の情報漏えいの脆弱性
- 重要CVE-2020-17099Windows ロック画面のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-17103Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-17115Microsoft SharePoint のなりすましの脆弱性
- 緊急CVE-2020-17117Microsoft Exchange のリモートでコードが実行される脆弱性
- 重要CVE-2020-17118Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-17119Microsoft Outlook の情報漏えいの脆弱性
- 重要CVE-2020-17120Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2020-17121Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-17122Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-17123Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-17124Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 重要CVE-2020-17125Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-17126Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2020-17127Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-17128Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-17129Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-17130Microsoft Excel のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2020-17131Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-17132Microsoft Exchange のリモートでコードが実行される脆弱性
- 重要CVE-2020-17133Microsoft Dynamics Business Central/NAV の情報漏えいの脆弱性
- 重要CVE-2020-17134Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-17136Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-17137DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2020-17138Windows エラー報告の情報漏えいの脆弱性
- 重要CVE-2020-17139Windows Overlay Filter のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-17140Windows SMB の情報漏えいの脆弱性
- 重要CVE-2020-17141Microsoft Exchange のリモートでコードが実行される脆弱性
- 緊急CVE-2020-17142Microsoft Exchange のリモートでコードが実行される脆弱性
- 重要CVE-2020-17143Microsoft Exchange の情報漏えいの脆弱性
- 重要CVE-2020-17144Microsoft Exchange のリモートでコードが実行される脆弱性
- 重要CVE-2020-17147Dynamics CRM Webclient のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-17148Visual Studio Code Remote Development 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2020-17150Visual Studio Code のリモートでコードが実行される脆弱性
- 緊急CVE-2020-17152Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
- 重要CVE-2020-17153Microsoft Edge for Android のなりすましの脆弱性
- 重要CVE-2020-17156Visual Studio のリモートでコードが実行される脆弱性
- 緊急CVE-2020-17158Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
- 重要CVE-2020-17159Visual Studio Code Java 拡張機能パックのリモートでコードが実行される脆弱性
Windows 10 May 2019 Update(Windows 10, version 1903)以前をご利用の場合は、Windows 10 November 2019 Update(Windows 10 Version 1909)以降にアップデートしてください。
2020年12月9日(米国時間)以降はマイクロソフト社からWindows 10 May 2019 Update(Windows 10, version 1903)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2021年05月11日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。