お客様各位
2021年9月15日 掲載
富士通株式会社
Windowsの脆弱性(2021年9月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2021-26434Visual Studio の特権の昇格の脆弱性
- 重要CVE-2021-26435Windows スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2021-26436Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2021-26437Visual Studio Code のなりすましの脆弱性
- 重要CVE-2021-36930Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2021-36952Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2021-36954Windows Bind Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-36955Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-36956Azure Sphere の情報漏えいの脆弱性
- 重要CVE-2021-36958Windows 印刷スプーラーのリモートでコードが実行される脆弱性
- 緊急CVE-2021-36959Windows Authenticode のなりすましの脆弱性
- 重要CVE-2021-36960Windows SMB の情報漏えいの脆弱性
- 重要CVE-2021-36961Windows インストーラーのサービス拒否の脆弱性
- 重要CVE-2021-36962Windows インストーラーの情報漏えいの脆弱性
- 重要CVE-2021-36963Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-36964Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-36965Windows WLAN AutoConfig サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2021-36966Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2021-36967Windows WLAN AutoConfig サービスの特権の昇格の脆弱性
- 緊急CVE-2021-36968Windows DNS の特権の昇格の脆弱性
- 重要CVE-2021-36969Windows リダイレクト ドライブのバッファリング サブシステム ドライバーの情報漏えいの脆弱性
- 緊急CVE-2021-36972Windows SMB の情報漏えいの脆弱性
- 重要CVE-2021-36973Windows リダイレクト ドライブ バッファリング システムの特権の昇格の脆弱性
- 緊急CVE-2021-36974Windows SMB の特権の昇格の脆弱性
- 重要CVE-2021-36975Win32k の特権の昇格の脆弱性
- 重要CVE-2021-38624Windows キー ストレージ プロバイダーのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-38625Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2021-38626Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2021-38628WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2021-38629WinSock 用 Windows Ancillary Function Driver の情報漏えいの脆弱性
- 重要CVE-2021-38630Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-38632BitLocker のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-38633Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-38634Microsoft Windows Update クライアントの特権の昇格の脆弱性
- 緊急CVE-2021-38635Windows リダイレクト ドライブのバッファリング サブシステム ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-38636Windows リダイレクト ドライブのバッファリング サブシステム ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-38637Windows 記憶域の情報漏えいの脆弱性
- 重要CVE-2021-38638WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2021-38639Win32k の特権の昇格の脆弱性
- 重要CVE-2021-38641Microsoft Edge for Android のなりすましの脆弱性
- 重要CVE-2021-38642Microsoft Edge for iOS のなりすましの脆弱性
- 重要CVE-2021-38644Microsoft MPEG-2 ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-38645Open Management Infrastructure の特権の昇格の脆弱性
- 重要CVE-2021-38646Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2021-38647Open Management Infrastructure のリモートでコードが実行される脆弱性
- 重要CVE-2021-38648Open Management Infrastructure の特権の昇格の脆弱性
- 重要CVE-2021-38649Open Management Infrastructure の特権の昇格の脆弱性
- 重要CVE-2021-38650Microsoft Office のなりすましの脆弱性
- 重要CVE-2021-38651Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2021-38652Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2021-38653Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2021-38654Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2021-38655Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-38656Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2021-38657Microsoft Office Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2021-38658Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2021-38659Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2021-38660Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2021-38661HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-38667Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2021-38669Microsoft Edge (Chromium-based) Tampering Vulnerability
- 重要CVE-2021-38671Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2021-40440Microsoft Dynamics Business Central のクロスサイト スクリプトの脆弱性
- 重要CVE-2021-40444Microsoft MSHTML のリモートでコードが実行される脆弱性
- 重要CVE-2021-40447Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2021-40448Microsoft Accessibility Insights for Android の情報漏えいの脆弱性
Windows 10 November 2019 Update(Windows 10, version 1909)以前をご利用の場合は、Windows 10 May 2020 Update(Windows 10, version 2004)以降にアップデートしてください。
2021年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 November 2019 Update(Windows 10, version 1909)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 November 2019 Update(Windows 10, version 1909)のEnterprise, Educationは、2022年5月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。