お客様各位
2021年12月15日 掲載
富士通株式会社
Windowsの脆弱性(2021年12月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2021-40441Windows Media Center の特権の昇格の脆弱性
- 重要CVE-2021-40452HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-40453HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-41333Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2021-41360HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2021-41365Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 重要CVE-2021-42293Microsoft Jet Red データベース エンジンおよび Access Connectivity Engine の特権の昇格の脆弱性
- 重要CVE-2021-42294Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-42295Visual Basic for Applications Information Disclosure Vulnerability
- 重要CVE-2021-42297Windows 10 Update Assistant の特権の昇格の脆弱性
- 重要CVE-2021-42306Azure Active Directory の情報漏えいの脆弱性
- 重要CVE-2021-42309Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-42310Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 重要CVE-2021-42311Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 緊急CVE-2021-42312Microsoft Defender for IoT の特権の昇格の脆弱性
- 緊急CVE-2021-42313Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 重要CVE-2021-42314Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 重要CVE-2021-42315Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 重要CVE-2021-42320Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2021-43207Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-43211Windows 10 Update Assistant の特権の昇格の脆弱性
- 重要CVE-2021-43214Web メディアのリモートでコードが実行される脆弱性
- 重要CVE-2021-43215iSNS サーバーのメモリ破損の脆弱性により、リモートでコードが実行される可能性がある
- 重要CVE-2021-43216Microsoft Local Security Authority Server (lsasrv) の情報漏えいの脆弱性
- 重要CVE-2021-43217Windows Encrypting File System (EFS) のリモートでコードが実行される脆弱性
- 重要CVE-2021-43219DirectX グラフィック カーネル ファイルのサービス拒否の脆弱性
- 重要CVE-2021-43221Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2021-43222Microsoft Message Queuing の情報漏えいの脆弱性
- 重要CVE-2021-43223Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2021-43224Windows 共通ログ ファイル システム ドライバーの情報漏えいの脆弱性
- 重要CVE-2021-43225Bot Framework SDK のリモートでコードが実行される脆弱性
- 重要CVE-2021-43226Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-43227Storage Spaces Controller の情報漏えいの脆弱性
- 重要CVE-2021-43228SymCrypt のサービス拒否の脆弱性
- 重要CVE-2021-43229Windows NTFS の特権の昇格の脆弱性
- 重要CVE-2021-43230Windows NTFS の特権の昇格の脆弱性
- 重要CVE-2021-43231Windows NTFS の特権の昇格の脆弱性
- 重要CVE-2021-43232Windows イベント トレーシングのリモートでコードが実行される脆弱性
- 重要CVE-2021-43233リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2021-43234Windows Fax サービスのリモートでコードが実行される脆弱性
- 重要CVE-2021-43235Storage Spaces Controller の情報漏えいの脆弱性
- 重要CVE-2021-43236Microsoft Message Queuing の情報漏えいの脆弱性
- 重要CVE-2021-43237Windows セットアップの特権の昇格の脆弱性
- 重要CVE-2021-43238Windows リモート アクセスの特権の昇格の脆弱性
- 重要CVE-2021-43239Windows 回復環境エージェントの特権の昇格の脆弱性
- 重要CVE-2021-43240NTFS Set Short Name の特権の昇格の脆弱性
- 重要CVE-2021-43242Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2021-43243VP9 Video 拡張機能の情報漏えいの脆弱性
- 重要CVE-2021-43244Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2021-43245Windows Digital TV チューナーの特権の昇格の脆弱性
- 重要CVE-2021-43246Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2021-43247Windows TCP/IP ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-43248Windows Digital Media Receiver の特権の昇格の脆弱性
- 重要CVE-2021-43255Microsoft Outlook Trust Center のなりすましの脆弱性
- 重要CVE-2021-43256Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-43875Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2021-43877ASP.NET Core および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2021-43880Windows モバイル デバイス管理の特権の昇格の脆弱性
- 重要CVE-2021-43882Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 重要CVE-2021-43883Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2021-43888Microsoft Defender for IoT の情報漏えいの脆弱性
- 重要CVE-2021-43889Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 重要CVE-2021-43890Windows AppX Installer Spoofing Vulnerability
- 重要CVE-2021-43891Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2021-43892Microsoft BizTalk ESB Toolkit Spoofing Vulnerability
- 重要CVE-2021-43893Windows Encrypting File System (EFS) の特権の昇格の脆弱性
- 重要CVE-2021-43896Microsoft PowerShell のなりすましの脆弱性
- 重要CVE-2021-43899Microsoft 4K ワイヤレス ディスプレイ アダプターのリモートでコードが実行される脆弱性
- 重要CVE-2021-43905Microsoft Office アプリのリモートでコードが実行される脆弱性
- 重要CVE-2021-43907Visual Studio Code WSL Extension Remote Code Execution Vulnerability
- 重要CVE-2021-43908Visual Studio Code のなりすましの脆弱性
Windows 10 May 2020 Update(Windows 10 Version 2004)以前をご利用の場合は、Windows 10 October 2020 Update(Windows 10 Version 20H2)以降にアップデートしてください。
2021年12月15日(米国時間)以降は、マイクロソフト社からWindows 10 May 2020 Update(Windows 10 Version 2004)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 November 2019 Update(Windows 10, version 1909)のEnterprise、Educationは、2022年5月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。