お客様各位
2021年3月10日 掲載
富士通株式会社
Windowsの脆弱性(2021年3月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2021-27070Windows 10 Update Assistant の特権の昇格の脆弱性
- 重要CVE-2021-27055Microsoft Visio のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-27066Windows Admin Center のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-27063Windows DNS サーバーのサービス拒否の脆弱性
- 重要CVE-2021-27053Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-27052Microsoft SharePoint Server の情報漏えいの脆弱性
- 重要CVE-2021-26893Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-26892Windows Extensible Firmware Interface のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-26891Windows Container Execution Agent の特権の昇格の脆弱性
- 重要CVE-2021-26890Application Virtualization のリモートでコードが実行される脆弱性
- 重要CVE-2021-26889Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2021-26881Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
- 重要CVE-2021-26880Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-27077Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2021-24107Windows イベント トレーシングの情報漏えいの脆弱性
- 重要CVE-2021-26879Windows NAT のサービス拒否の脆弱性
- 重要CVE-2021-26874Windows Overlay Filter の特権の昇格の脆弱性
- 重要CVE-2021-26873Windows User Profile Service の特権の昇格の脆弱性
- 重要CVE-2021-26871Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2021-26868Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2021-26861Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2021-26860Windows App-V Overlay Filter の特権の昇格の脆弱性
- 重要CVE-2021-26887Microsoft Windows フォルダー リダイレクトの特権の昇格の脆弱性
- 重要CVE-2021-26886User Profile Service のサービス拒否の脆弱性
- 重要CVE-2021-26885Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2021-26870Windows Projected File System の特権の昇格の脆弱性
- 重要CVE-2021-27051HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-27050HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-27049HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-27048HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-27047HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-26901Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-26894Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-26900Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2021-26899Windows UPnP Device Host の特権の昇格の脆弱性
- 重要CVE-2021-26878Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2021-27085Internet Explorer のリモートでコードが実行される脆弱性
- 重要CVE-2021-27076Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-26895Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-26884Windows Media 写真 Codec の情報漏えいの脆弱性
- 重要CVE-2021-26866Windows Update サービスの特権の昇格の脆弱性
- 重要CVE-2021-26864Windows Virtual Registry Provider の特権の昇格の脆弱性
- 重要CVE-2021-24090Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2021-27056Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 重要CVE-2021-27054Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-26896Windows DNS サーバーのサービス拒否の脆弱性
- 重要CVE-2021-26882リモート アクセス API の特権の昇格の脆弱性
- 重要CVE-2021-26875Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2021-26872Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-26863Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2021-26862Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2021-1640Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2021-26897Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-27084Visual Studio Code Java 拡張機能パックのリモートでコードが実行される脆弱性
- 重要CVE-2021-26859Microsoft Power BI の情報漏えいの脆弱性
- 重要CVE-2021-27082Quantum Development Kit for Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2021-27081Visual Studio Code ESLint 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-27062HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-27060Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2021-27059Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2021-26898Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-26877Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-26869Windows ActiveX インストーラー サービスの情報漏えいの脆弱性
- 重要CVE-2021-27058Microsoft Office クイック実行のリモートでコードが実行される脆弱性
- 重要CVE-2021-27057Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2021-26865Windows Container Execution Agent の特権の昇格の脆弱性
- 重要CVE-2021-24110HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-24108Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2021-24104Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2021-24095DirectX の特権の昇格の脆弱性
- 重要CVE-2021-1729Windows Update Stack Setup の特権の昇格の脆弱性
- 緊急CVE-2021-21300Git for Visual Studio のリモートでコードが実行される脆弱性
- 緊急CVE-2021-26867Windows Hyper-V のリモートでコードが実行される脆弱性
- 緊急CVE-2021-26902HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2021-26411Internet Explorer のメモリ破損の脆弱性
- 緊急CVE-2021-26897Windows DNS サーバーのリモートでコードが実行される脆弱性
- 緊急CVE-2021-24089HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2021-27061HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2021-26876OpenType フォントのリモートでコードが実行される脆弱性
- 重要CVE-2021-26858Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-27078Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-26854Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-27065Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-26857Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-26855Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-26412Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-27083Visual Studio Code 用リモート開発拡張機能のリモートでコードが実行される脆弱性
Windows 10 May 2019 Update(Windows 10, version 1903)以前をご利用の場合は、Windows 10 November 2019 Update(Windows 10, version 1909)以降にアップデートしてください。
2020年12月9日(米国時間)以降はマイクロソフト社からWindows 10 May 2019 Update(Windows 10, version 1903)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2021年5月11日まで継続して提供されます。
Windows 10 October 2018 Update(Windows 10, version 1809)のEnterprise, Educationは、2021年5月11日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。