お客様各位
2021年4月14日 掲載
富士通株式会社
Windowsの脆弱性(2021年4月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2020-17163Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-26413Windows インストーラーのなりすましの脆弱性
- 重要CVE-2021-26415Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2021-26416Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2021-26417Windows Overlay Filter の情報漏えいの脆弱性
- 重要CVE-2021-27064Visual Studio インストーラーの特権の昇格の脆弱性
- 重要CVE-2021-27067Azure DevOps Server と Team Foundation Server の情報漏えいの脆弱性
- 重要CVE-2021-27072Win32k の特権の昇格の脆弱性
- 重要CVE-2021-27079Windows Media 写真 Codec の情報漏えいの脆弱性
- 重要CVE-2021-27086Windows Services and Controller App の特権の昇格の脆弱性
- 重要CVE-2021-27088Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-27089Microsoft Internet Messaging API のリモートでコードが実行される脆弱性
- 重要CVE-2021-27090Windows 保護カーネル モードの特権の昇格の脆弱性
- 重要CVE-2021-27091RPC Endpoint Mapper Service の特権の昇格の脆弱性
- 重要CVE-2021-27092Azure AD Web サインインのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-27093Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2021-27094Windows Early Launch Antimalware ドライバーのセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2021-27095Windows Media Video Decoder のリモートでコードが実行される脆弱性
- 重要CVE-2021-27096NTFS の特権の昇格の脆弱性
- 重要CVE-2021-28309Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2021-28310Win32k の特権の昇格の脆弱性
- 重要CVE-2021-28311Windows Application Compatibility Cache のサービス拒否の脆弱性
- 重要CVE-2021-28313診断ハブ標準コレクター サービスの特権の昇格の脆弱性
- 重要CVE-2021-28314Windows Hyper-V の特権の昇格の脆弱性
- 緊急CVE-2021-28315Windows Media Video Decoder のリモートでコードが実行される脆弱性
- 重要CVE-2021-28316Windows WLAN AutoConfig Service のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-28317Microsoft Windows Codecs Library の情報漏えいの脆弱性
- 重要CVE-2021-28318Windows GDI+ の情報漏えいの脆弱性
- 重要CVE-2021-28319Windows TCP/IP ドライバーのサービス拒否の脆弱性
- 重要CVE-2021-28320Windows Resource Manager PSM Service 拡張機能の特権の昇格の脆弱性
- 重要CVE-2021-28321診断ハブ標準コレクター サービスの特権の昇格の脆弱性
- 重要CVE-2021-28322診断ハブ標準コレクター サービスの特権の昇格の脆弱性
- 重要CVE-2021-28323Windows DNS の情報漏えいの脆弱性
- 重要CVE-2021-28324Windows SMB の情報漏えいの脆弱性
- 重要CVE-2021-28325Windows SMB の情報漏えいの脆弱性
- 重要CVE-2021-28326Windows AppX Deployment Server のサービス拒否の脆弱性
- 重要CVE-2021-28327リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28328Windows DNS の情報漏えいの脆弱性
- 緊急CVE-2021-28329リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28330リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28331リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28332リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28333リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28334リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28335リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28336リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28337リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28338リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28339リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28340リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28341リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28342リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2021-28343リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28344リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28345リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28346リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28347Windows Speech Runtime の特権の昇格の脆弱性
- 重要CVE-2021-28348Windows GDI+ のリモートでコードが実行される脆弱性
- 重要CVE-2021-28349Windows GDI+ のリモートでコードが実行される脆弱性
- 重要CVE-2021-28350Windows GDI+ のリモートでコードが実行される脆弱性
- 重要CVE-2021-28351Windows Speech Runtime の特権の昇格の脆弱性
- 重要CVE-2021-28352リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28353リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28354リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28355リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28356リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28357リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28358リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28434リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28435Windows イベント トレーシングの情報漏えいの脆弱性
- 重要CVE-2021-28436Windows Speech Runtime の特権の昇格の脆弱性
- 重要CVE-2021-28437Windows インストーラーの情報漏えいの脆弱性
- 重要CVE-2021-28438Windows コンソール ドライバーのサービス拒否の脆弱性
- 重要CVE-2021-28439Windows TCP/IP ドライバーのサービス拒否の脆弱性
- 重要CVE-2021-28440Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2021-28441Windows Hyper-V の情報漏えいの脆弱性
- 重要CVE-2021-28442Windows TCP/IP の情報漏えいの脆弱性
- 重要CVE-2021-28443Windows コンソール ドライバーのサービス拒否の脆弱性
- 重要CVE-2021-28444Windows Hyper-V のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-28445Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2021-28446Windows Portmapping の情報漏えいの脆弱性
- 重要CVE-2021-28447Windows Early Launch Antimalware ドライバーのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-28448Visual Studio Code Kubernetes Tools のリモートでコードが実行される脆弱性
- 重要CVE-2021-28449Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2021-28450Microsoft SharePoint のサービス拒否の更新プログラム
- 重要CVE-2021-28451Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-28452Microsoft Outlook のメモリ破損の脆弱性
- 重要CVE-2021-28453Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2021-28454Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-28456Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2021-28457Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2021-28458Azure ms-rest-nodeauth ライブラリの特権の昇格の脆弱性
- 重要CVE-2021-28459Azure DevOps Server のなりすましの脆弱性
- 緊急CVE-2021-28460Azure Sphere の未署名コード実行の脆弱性
- 重要CVE-2021-28464VP9 Video 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-28466Raw Image Extension Remote Code Execution Vulnerability
- 重要CVE-2021-28468Raw Image Extension Remote Code Execution Vulnerability
- 重要CVE-2021-28469Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2021-28470Visual Studio Code GitHub Pull Requests and Issues 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-28471Visual Studio Code 用リモート開発拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-28472Visual Studio Code Maven for Java 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-28473Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2021-28475Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2021-28477Visual Studio Code のリモートでコードが実行される脆弱性
- 緊急CVE-2021-28480Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-28481Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-28482Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-28483Microsoft Exchange Server のリモートでコードが実行される脆弱性
Windows 10 May 2019 Update(Windows 10, version 1903)以前をご利用の場合は、Windows 10 November 2019 Update(Windows 10, version 1909)以降にアップデートしてください。
2020年12月9日(米国時間)以降はマイクロソフト社からWindows 10 May 2019 Update(Windows 10, version 1903)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2021年5月11日まで継続して提供されます。
Windows 10 October 2018 Update(Windows 10, version 1809)のEnterprise, Educationは、2021年5月11日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。