お客様各位
2021年2月10日 掲載
2021年2月12日 更新
富士通株式会社
Windowsの脆弱性(2021年2月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2021-24111.NET Framework のサービス拒否の脆弱性
- 重要CVE-2021-24092Security Update Guide - Loading - Microsoft
- 緊急CVE-2021-24112.NET Core のリモートでコードが実行される脆弱性
- 重要CVE-2021-1724Microsoft Dynamics Business Central のクロスサイト スクリプトの脆弱性
- 重要CVE-2021-24103Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-24102Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-1728System Center Operations Manager の特権の昇格の脆弱性
- 重要CVE-2021-1733Sysinternals PsExec の特権の昇格の脆弱性
- 重要CVE-2021-24101Microsoft Dataverse の情報漏えいの脆弱性
- 重要CVE-2021-24099Skype for Business と Lync のサービス拒否の脆弱性
- 重要CVE-2021-24098Windows コンソール ドライバーのサービス拒否の脆弱性
- 重要CVE-2021-1721.NET Core および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2021-24087Azure IoT CLI 拡張機能の特権の昇格の脆弱性
- 重要CVE-2021-24086Windows TCP/IP のサービス拒否の脆弱性
- 重要CVE-2021-24085Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2021-24082Microsoft.PowerShell.Utility モジュール WDAC のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2021-24081Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
- 重要CVE-2021-24076Microsoft Windows VMSwitch の情報漏えいの脆弱性
- 重要CVE-2021-24075Windows ネットワーク ファイル システムのサービス拒否の脆弱性
- 重要CVE-2021-24069Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-24067Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-24066Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2021-1722Windows Fax サービスのリモートでコードが実行される脆弱性
- 重要CVE-2021-26700Visual Studio Code npm-script 拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2021-26701.NET Core のリモートでコードが実行される脆弱性
- 重要CVE-2020-17162Microsoft Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-24105Security Update Guide - Loading - Microsoft
- 重要CVE-2021-24106Windows DirectX の情報漏えいの脆弱性
- 重要CVE-2021-24096Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2021-24094Security Update Guide - Loading - Microsoft
- 緊急CVE-2021-24093Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 緊急CVE-2021-24091Windows Camera Codec Pack のリモートでコードが実行される脆弱性
- 緊急CVE-2021-24088Windows ローカル スプーラーのリモートでコードが実行される脆弱性
- 重要CVE-2021-25195Windows PKU2U の特権の昇格の脆弱性
- 重要CVE-2021-24084Windows モバイル デバイス管理の情報漏えいの脆弱性
- 重要CVE-2021-24083Windows アドレス帳のリモートでコードが実行される脆弱性
- 重要CVE-2021-24079Windows バックアップ エンジンの情報漏えいの脆弱性
- 緊急CVE-2021-24078Windows DNS サーバーのリモートでコードが実行される脆弱性
- 緊急CVE-2021-24077Windows Fax サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2021-24074Windows TCP/IP のリモートでコードが実行される脆弱性
- 重要CVE-2021-24073Skype for Business と Lync のなりすましの脆弱性
- 重要CVE-2021-24072Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-24071Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2021-24070Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-24068Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-1698Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2021-1734Windows リモート プロシージャ コールの情報漏えいの脆弱性
- 重要CVE-2021-1732Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2021-1731PFX 暗号化のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-1730Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2021-1727Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2021-1726Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2021-1639Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2021-24113Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性
Windows 10 May 2019 Update(Windows 10, version 1903)以前をご利用の場合は、Windows 10 November 2019 Update(Windows 10, version 1909)以降にアップデートしてください。
2020年12月9日(米国時間)以降はマイクロソフト社からWindows 10 May 2019 Update(Windows 10, version 1903)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2021年5月11日まで継続して提供されます。
Windows 10 October 2018 Update(Windows 10, version 1809)のEnterprise, Educationは、2021年5月11日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。