お客様各位
2021年10月13日 掲載
富士通株式会社
Windowsの脆弱性(2021年10月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2020-1971OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL pointer de-reference
- 重要CVE-2021-26427Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-26441Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-26442Windows HTTP.sys の特権の昇格の脆弱性
- 重要CVE-2021-34453Microsoft Exchange Server のサービス拒否の脆弱性
- 重要CVE-2021-3449OpenSSL: CVE-2021-3449 NULL pointer deref in signature_algorithms processing
- 重要CVE-2021-3450OpenSSL: CVE-2021-3450 CA certificate check bypass with X509_V_FLAG_X509_STRICT
- 重要CVE-2021-36953Windows TCP/IP のサービス拒否の脆弱性
- 重要CVE-2021-36970Windows 印刷スプーラーのなりすましの脆弱性
- 重要CVE-2021-38662Windows Fast FAT ファイル システム ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-38663Windows exFAT ファイル システムの情報漏えいの脆弱性
- 重要CVE-2021-38672Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2021-40443Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-40449Win32k の特権の昇格の脆弱性
- 重要CVE-2021-40450Win32k の特権の昇格の脆弱性
- 重要CVE-2021-40454リッチ テキスト編集コントロールの情報漏えいの脆弱性
- 重要CVE-2021-40455Windows インストーラーのなりすましの脆弱性
- 重要CVE-2021-40456Windows AD FS のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-40457Microsoft Dynamics 365 Customer Engagement のクロスサイト スクリプトの脆弱性
- 重要CVE-2021-40460Windows リモート プロシージャ コール ランタイムのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-40461Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2021-40462Windows Media Foundation Dolby Digital Atmos デコーダーのリモートでコードが実行される脆弱性
- 重要CVE-2021-40463Windows NAT のサービス拒否の脆弱性
- 重要CVE-2021-40464Windows 近距離共有の特権の昇格の脆弱性
- 重要CVE-2021-40465Windows テキスト整形のリモートでコードが実行される脆弱性
- 重要CVE-2021-40466Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-40467Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-40468Windows Bind Filter ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-40469Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-40470DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2021-40471Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-40472Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2021-40473Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-40474Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-40475Windows Cloud Files Mini Filter ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-40476Windows AppContainer の特権の昇格の脆弱性
- 重要CVE-2021-40477Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-40478Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-40479Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-40480Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2021-40481Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2021-40482Microsoft SharePoint Server の情報漏えいの脆弱性
- 重要CVE-2021-40484Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2021-40485Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-40486Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2021-40487Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-40488Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-40489Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-41330Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
- 重要CVE-2021-41331Windows Media Audio Decoder のリモートでコードが実行される脆弱性
- 重要CVE-2021-41332Windows 印刷スプーラーの情報漏えいの脆弱性
- 重要CVE-2021-41334Windows デスクトップ ブリッジの特権の昇格の脆弱性
- 重要CVE-2021-41335Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2021-41336Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2021-41337Active Directory のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-41338Windows AppContainer ファイアウォール規則のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-41339Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2021-41340Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2021-41342Windows MSHTML プラットフォームのリモートでコードが実行される脆弱性
- 重要CVE-2021-41343Windows Fast FAT ファイル システム ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-41344Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-41345Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-41346コンソール ウィンドウ ホストのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-41347Windows AppX 展開サービスの特権の昇格の脆弱性
- 重要CVE-2021-41348Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2021-41350Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2021-41352SCOM の情報漏えいの脆弱性
- 重要CVE-2021-41353Microsoft Dynamics 365 Sales のなりすましの脆弱性
- 重要CVE-2021-41354Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2021-41355.NET Core および Visual Studio の情報漏えいの脆弱性
- 重要CVE-2021-41357Win32k の特権の昇格の脆弱性
- 重要CVE-2021-41361Active Directory フェデレーション サーバーのなりすましの脆弱性
- 重要CVE-2021-41363Intune Management 拡張機能のセキュリティ機能のバイパスの脆弱性
Windows 10 November 2019 Update(Windows 10, version 1909)以前をご利用の場合は、Windows 10 May 2020 Update(Windows 10, version 2004)以降にアップデートしてください。
2021年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 November 2019 Update(Windows 10, version 1909)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 November 2019 Update(Windows 10, version 1909)のEnterprise, Educationは、2022年5月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。