お客様各位
2021年1月13日
富士通株式会社
Windowsの脆弱性(2021年1月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2020-26870Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2021-1636Microsoft SQL Server の特権の昇格の脆弱性
- 重要CVE-2021-1637Windows DNS クエリの情報漏えいの脆弱性
- 重要CVE-2021-1638Windows Bluetooth のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-1641Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2021-1642Windows AppX 展開拡張機能の特権の昇格の脆弱性
- 緊急CVE-2021-1643HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-1644HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-1645Windows Docker の情報漏えいの脆弱性
- 重要CVE-2021-1646Windows WLAN サービスの特権の昇格の脆弱性
- 緊急CVE-2021-1647Microsoft Defender のリモートでコードが実行される脆弱性
- 重要CVE-2021-1648Microsoft splwow64 の特権の昇格の脆弱性
- 重要CVE-2021-1649Active Template ライブラリの特権の昇格の脆弱性
- 重要CVE-2021-1650Windows ランタイム C++ テンプレート ライブラリの特権の昇格の脆弱性
- 重要CVE-2021-1651診断ハブ標準コレクターの特権の昇格の脆弱性
- 重要CVE-2021-1652Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2021-1653Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2021-1654Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2021-1655Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2021-1656TPM デバイス ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-1657Windows Fax Compose Form のリモートでコードが実行される脆弱性
- 緊急CVE-2021-1658リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-1659Windows CSC サービスの特権の昇格の脆弱性
- 緊急CVE-2021-1660リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-1661Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2021-1662Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-1663Windows Projected File System FS Filter ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-1664リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-1665GDI+ のリモート コードが実行される脆弱性
- 緊急CVE-2021-1666リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-1667リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-1668Microsoft DTV-DVD Video Decoder のリモートでコードが実行される脆弱性
- 重要CVE-2021-1669Windows リモート デスクトップのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-1670Windows Projected File System FS Filter ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-1671リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-1672Windows Projected File System FS Filter ドライバーの情報漏えいの脆弱性
- 緊急CVE-2021-1673リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-1674Windows リモート デスクトップ プロトコル コアのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-1676Windows NT Lan Manager Datagram Receiver ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-1677Azure Active Directory Pod の情報漏えいの脆弱性
- 重要CVE-2021-1678NTLM のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-1679Windows CryptoAPI のサービス拒否の脆弱性
- 重要CVE-2021-1680診断ハブ標準コレクターの特権の昇格の脆弱性
- 重要CVE-2021-1681Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2021-1682Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2021-1683Windows Bluetooth のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-1684Windows Bluetooth のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-1685Windows AppX 展開拡張機能の特権の昇格の脆弱性
- 重要CVE-2021-1686Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2021-1687Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2021-1688Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2021-1689Windows Multipoint Management の特権の昇格の脆弱性
- 重要CVE-2021-1690Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2021-1691Hyper-V のサービス拒否の脆弱性
- 重要CVE-2021-1692Hyper-V のサービス拒否の脆弱性
- 重要CVE-2021-1693Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2021-1694Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2021-1695Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2021-1696Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2021-1697Windows InstallService の特権の昇格の脆弱性
- 重要CVE-2021-1699Windows (modem.sys) Information Disclosure Vulnerability
- 重要CVE-2021-1700リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-1701リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-1702Windows リモート プロシージャ コール ランタイムの特権の昇格の脆弱性
- 重要CVE-2021-1703Windows Event Logging Service の特権の昇格の脆弱性
- 重要CVE-2021-1704Windows Hyper-V の特権の昇格の脆弱性
- 緊急CVE-2021-1705Microsoft Edge (HTML ベース) のメモリ破損の脆弱性
- 重要CVE-2021-1706Windows LUAFV の特権の昇格の脆弱性
- 重要CVE-2021-1707Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-1708Windows GDI+ の情報漏えいの脆弱性
- 重要CVE-2021-1709Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2021-1710Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
- 重要CVE-2021-1711Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2021-1712Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2021-1713Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-1714Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-1715Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2021-1716Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2021-1717Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2021-1718Microsoft SharePoint Server の改ざんの脆弱性
- 重要CVE-2021-1719Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2021-1723ASP.NET Core and Visual Studio Denial of Service Vulnerability
- 重要CVE-2021-1725Bot Framework SDK の情報漏えいの脆弱性
Windows 10 May 2019 Update(Windows 10, version 1903)以前をご利用の場合は、Windows 10 November 2019 Update(Windows 10, version 1909)以降にアップデートしてください。
2020年12月9日(米国時間)以降はマイクロソフト社からWindows 10 May 2019 Update(Windows 10, version 1903)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2021年5月11日まで継続して提供されます。
Windows 10 October 2018 Update(Windows 10, version 1809)のEnterprise, Educationは、2021年5月11日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。