お客様各位
2021年6月9日 掲載
富士通株式会社
Windowsの脆弱性(2021年6月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急CVE-2021-1675Windows 印刷スプーラーの特権の昇格の脆弱性
- 緊急CVE-2021-26414Windows DCOM サーバーのセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2021-26420Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31199Microsoft Enhanced Cryptographic Provider の特権の昇格の脆弱性
- 緊急CVE-2021-31201Microsoft Enhanced Cryptographic Provider の特権の昇格の脆弱性
- 重要CVE-2021-31937Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2021-31938Microsoft VsCode Kubernetes Tools 拡張機能の特権の昇格の脆弱性
- 緊急CVE-2021-31939Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31940Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31941Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2021-319423D ビューアーのリモートでコードが実行される脆弱性
- 緊急CVE-2021-319433D ビューアーのリモートでコードが実行される脆弱性
- 緊急CVE-2021-319443D ビューアーの情報漏えいの脆弱性
- 緊急CVE-2021-31945ペイント 3D のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31946ペイント 3D のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31948Microsoft SharePoint Server のなりすましの脆弱性
- 緊急CVE-2021-31949Microsoft Outlook のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31950Microsoft SharePoint Server のなりすましの脆弱性
- 緊急CVE-2021-31951Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2021-31952Windows カーネルモード ドライバーの特権の昇格の脆弱性
- 緊急CVE-2021-31953Windows フィルター マネージャーの特権の昇格の脆弱性
- 緊急CVE-2021-31954Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 緊急CVE-2021-31955Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2021-31956Windows NTFS の特権の昇格の脆弱性
- 緊急CVE-2021-31957ASP.NET Denial of Service Vulnerability
- 緊急CVE-2021-31958Windows NTLM の特権の昇格の脆弱性
- 重要CVE-2021-31959スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2021-31960Windows Bind Filter ドライバーの情報漏えいの脆弱性
- 緊急CVE-2021-31962Kerberos AppContainer のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2021-31963Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31964Microsoft SharePoint Server のなりすましの脆弱性
- 緊急CVE-2021-31965Microsoft SharePoint Server の情報漏えいの脆弱性
- 緊急CVE-2021-31966Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31967VP9 Video 拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2021-31968Windows リモート デスクトップ サービスのサービス拒否の脆弱性
- 緊急CVE-2021-31969Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 緊急CVE-2021-31970Windows TCP/IP ドライバーのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-31971Windows HTML プラットフォームのセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2021-31972Event Tracing for Windows の情報漏えいの脆弱性
- 緊急CVE-2021-31973Windows GPSVC の特権の昇格の脆弱性
- 緊急CVE-2021-31974Server for NFS のサービス拒否の脆弱性
- 緊急CVE-2021-31975Server for NFS の情報漏えいの脆弱性
- 重要CVE-2021-31976Server for NFS の情報漏えいの脆弱性
- 重要CVE-2021-31977Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2021-31978Microsoft Defender のサービス拒否の脆弱性
- 重要CVE-2021-31980Microsoft Intune Management 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-31982Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2021-31983ペイント 3D のリモートでコードが実行される脆弱性
- 重要CVE-2021-31985Microsoft Defender のリモートでコードが実行される脆弱性
- 重要CVE-2021-33739Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2021-33741Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 緊急CVE-2021-33742Windows MSHTML Platform Remote Code Execution Vulnerability
Windows 10 November 2019 Update(Windows 10, version 1909)以前をご利用の場合は、Windows 10 May 2020 Update(Windows 10, version 2004)以降にアップデートしてください。
2021年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 November 2019 Update(Windows 10, version 1909)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 November 2019 Update(Windows 10, version 1909)のEnterprise, Educationは、2022年5月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。