お客様各位
2021年5月12日 掲載
富士通株式会社
Windowsの脆弱性(2021年5月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急CVE-2020-24587Windows ワイヤレス ネットワークの情報漏えいの脆弱性
- 緊急CVE-2020-24588Windows ワイヤレス ネットワークのなりすましの脆弱性
- 重要CVE-2020-26144Windows ワイヤレス ネットワークのなりすましの脆弱性
- 重要CVE-2021-26418Microsoft SharePoint のなりすましの脆弱性
- 緊急CVE-2021-26419スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2021-26421Skype for Business と Lync のなりすましの脆弱性
- 緊急CVE-2021-26422Skype for Business と Lync のリモートでコードが実行される脆弱性
- 重要CVE-2021-27068Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2021-28455Microsoft Jet Red Database Engine and Access Connectivity Engine Remote Code Execution Vulnerability
- 重要CVE-2021-28461Dynamics Finance and Operations のクロスサイト スクリプトの脆弱性
- 緊急CVE-2021-28465Web メディアのリモートでコードが実行される脆弱性
- 重要CVE-2021-28474Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-28476Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2021-28478Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2021-28479Windows CSC サービスの情報漏えいの脆弱性
- 重要CVE-2021-31165Windows Container Manager サービスの特権の昇格の脆弱性
- 重要CVE-2021-31166HTTP プロトコル スタックのリモートでコードが実行される脆弱性
- 重要CVE-2021-31167Windows Container Manager サービスの特権の昇格の脆弱性
- 重要CVE-2021-31168Windows Container Manager サービスの特権の昇格の脆弱性
- 重要CVE-2021-31169Windows Container Manager サービスの特権の昇格の脆弱性
- 緊急CVE-2021-31170Windows Graphics コンポーネントの特権の昇格の脆弱性
- 緊急CVE-2021-31171Microsoft SharePoint の情報漏えいの脆弱性
- 緊急CVE-2021-31172Microsoft SharePoint のなりすましの脆弱性
- 緊急CVE-2021-31173Microsoft SharePoint Server の情報漏えいの脆弱性
- 緊急CVE-2021-31174Microsoft Excel の情報漏えいの脆弱性
- 緊急CVE-2021-31175Microsoft Office のリモート コードが実行される脆弱性
- 緊急CVE-2021-31176Microsoft Office のリモート コードが実行される脆弱性
- 緊急CVE-2021-31177Microsoft Office のリモート コードが実行される脆弱性
- 緊急CVE-2021-31178Microsoft Office の情報漏えいの脆弱性
- 緊急CVE-2021-31179Microsoft Office のリモート コードが実行される脆弱性
- 緊急CVE-2021-31180Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31181Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2021-31182Microsoft Bluetooth ドライバーのなりすましの脆弱性
- 緊急CVE-2021-31184Microsoft Windows Infrared Data Association (IrDA) の情報漏えいの脆弱性
- 緊急CVE-2021-31185Windows Desktop Bridge のサービス拒否の脆弱性
- 緊急CVE-2021-31186Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性
- 緊急CVE-2021-31187Windows WalletService の特権の昇格の脆弱性
- 緊急CVE-2021-31188Windows Graphics コンポーネントの特権の昇格の脆弱性
- 緊急CVE-2021-31190Windows Container Isolation FS Filter ドライバーの特権の昇格の脆弱性
- 緊急CVE-2021-31191Windows Projected File System FS Filter ドライバーの情報漏えいの脆弱性
- 緊急CVE-2021-31192Windows Media Foundation Core のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31193Windows SSDP サービスの特権の昇格の脆弱性
- 緊急CVE-2021-31194OLE オートメーションのリモートでコードが実行される脆弱性
- 緊急CVE-2021-31195Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31198Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31200共通ユーティリティのリモートでコードが実行される脆弱性
- 緊急CVE-2021-31204.NET Core および Visual Studio のサービス拒否の脆弱性
- 緊急CVE-2021-31205Windows SMB クライアントのセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2021-31208Windows Container Manager サービスの特権の昇格の脆弱性
- 緊急CVE-2021-31209Microsoft Exchange Server のなりすましの脆弱性
- 緊急CVE-2021-31211Visual Studio Code のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31213Visual Studio Code Remote Containers Extension Remote Code Execution Vulnerability
- 緊急CVE-2021-31214Visual Studio Code のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31936Microsoft Accessibility Insights for Web の情報漏えいの脆弱性
Windows 10 November 2019 Update(Windows 10, version 1909)以前をご利用の場合は、Windows 10 May 2020 Update(Windows 10, version 2004)以降にアップデートしてください。
2021年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 November 2019 Update(Windows 10, version 1909)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 November 2019 Update(Windows 10, version 1909)のEnterprise, Educationは、2022年5月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。