お客様各位
2021年8月11日 掲載
富士通株式会社
Windowsの脆弱性(2021年8月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2021-26423.NET Core および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2021-26424Windows TCP/IP のリモートでコードが実行される脆弱性
- 重要CVE-2021-26425Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-26426Windows ユーザー アカウントのプロフィール画像の特権の昇格の脆弱性
- 重要CVE-2021-26428Azure Sphere の情報漏えいの脆弱性
- 重要CVE-2021-26429Azure Sphere の特権の昇格の脆弱性
- 重要CVE-2021-26430Azure Sphere のサービス拒否の脆弱性
- 重要CVE-2021-26431Windows 回復環境エージェントの特権の昇格の脆弱性
- 重要CVE-2021-26432Windows Services for NFS ONCRPC XDR Driver のリモートでコードが実行される脆弱性
- 重要CVE-2021-26433Windows Services for NFS ONCRPC XDR Driver の情報漏えいの脆弱性
- 重要CVE-2021-33762Azure CycleCloud の特権の昇格の脆弱性
- 重要CVE-2021-34471Microsoft Windows Defender の特権の昇格の脆弱性
- 重要CVE-2021-34478Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2021-34480スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2021-34481Windows 印刷スプーラーのリモートでコードが実行される脆弱性
- 重要CVE-2021-34483Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2021-34484Windows User Profile Service の特権の昇格の脆弱性
- 重要CVE-2021-34485.NET Core および Visual Studio の情報漏えいの脆弱性
- 重要CVE-2021-34486Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-34487Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-34524Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
- 重要CVE-2021-34530Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2021-34532ASP.NET Core および Visual Studio の情報漏えいの脆弱性
- 重要CVE-2021-34533Windows Graphics コンポーネント フォント解析のリモートでコードが実行される脆弱性
- 重要CVE-2021-34534Windows MSHTML プラットフォームのリモートでコードが実行される脆弱性
- 重要CVE-2021-34535リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2021-34536Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-34537Windows Bluetooth ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-36926Windows Services for NFS ONCRPC XDR Driver の情報漏えいの脆弱性
- 重要CVE-2021-36927Windows デジタル TV チューナー デバイス登録アプリケーションの特権の昇格の脆弱性
- 重要CVE-2021-36928Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2021-36929Microsoft Edge (Chromium ベース) の情報漏えいの脆弱性
- 重要CVE-2021-36931Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2021-36932Windows Services for NFS ONCRPC XDR Driver の情報漏えいの脆弱性
- 重要CVE-2021-36933Windows Services for NFS ONCRPC XDR Driver の情報漏えいの脆弱性
- 重要CVE-2021-36934Windows の特権の昇格の脆弱性
- 重要CVE-2021-36936Windows 印刷スプーラーのリモートでコードが実行される脆弱性
- 重要CVE-2021-36937Windows Media MPEG-4 Video Decoder のリモートでコードが実行される脆弱性
- 重要CVE-2021-36938Windows 暗号化プリミティブ ライブラリの情報漏えいの脆弱性
- 重要CVE-2021-36940Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2021-36941Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2021-36942Windows LSA のなりすましの脆弱性
- 重要CVE-2021-36943Azure CycleCloud の特権の昇格の脆弱性
- 重要CVE-2021-36945Windows 10 Update Assistant の特権の昇格の脆弱性
- 重要CVE-2021-36946Microsoft Dynamics Business Central のクロスサイト スクリプトの脆弱性
- 重要CVE-2021-36947Windows 印刷スプーラーのリモートでコードが実行される脆弱性
- 重要CVE-2021-36948Windows Update Medic Service の特権の昇格の脆弱性
- 重要CVE-2021-36949Microsoft Azure Active Directory Connect の認証バイパスの脆弱性
- 重要CVE-2021-36950Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
Windows 10 November 2019 Update(Windows 10, version 1909)以前をご利用の場合は、Windows 10 May 2020 Update(Windows 10, version 2004)以降にアップデートしてください。
2021年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 November 2019 Update(Windows 10, version 1909)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 November 2019 Update(Windows 10, version 1909)のEnterprise, Educationは、2022年5月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。