お客様各位
2022年4月13日 掲載
富士通株式会社
Windowsの脆弱性(2022年4月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2022-21983Win32 Stream Enumeration のリモートでコードが実行される脆弱性
- 重要CVE-2022-22008Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2022-22009Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2022-23257Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2022-23259Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
- 重要CVE-2022-23268Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2022-23292Microsoft Power BI のなりすましの脆弱性
- 重要CVE-2022-24472Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2022-24473Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2022-24474Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2022-24475Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-24479接続ユーザー エクスペリエンスとテレメトリの特権の昇格の脆弱性
- 重要CVE-2022-24481Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-24482Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2022-24483Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2022-24484Windows クラスター共有ボリューム (CSV) のサービス拒否の脆弱性
- 重要CVE-2022-24485Win32 File Enumeration のリモートでコードが実行される脆弱性
- 重要CVE-2022-24486Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2022-24487Windows ローカル セキュリティ機関 (LSA) のリモートでコードが実行される脆弱性
- 重要CVE-2022-24488Windows デスクトップ ブリッジの特権の昇格の脆弱性
- 重要CVE-2022-24489Cluster Client Failover (CCF) の特権の昇格の脆弱性
- 重要CVE-2022-24490Windows Hyper-V 共有仮想ハード ディスクの情報漏えいの脆弱性
- 重要CVE-2022-24491Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2022-24492リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2022-24493Microsoft Local Security Authority (LSA) Server の情報漏えいの脆弱性
- 重要CVE-2022-24494WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2022-24495Windows Direct Show - リモートでコードが実行される脆弱性
- 重要CVE-2022-24496ローカル セキュリティ機関 (LSA) の特権の昇格の脆弱性
- 重要CVE-2022-24497Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2022-24498Windows iSCSI Target サービスの情報漏えいの脆弱性
- 重要CVE-2022-24499Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2022-24500Windows SMB のリモートでコードが実行される脆弱性
- 重要CVE-2022-24513Visual Studio の特権の昇格の脆弱性
- 重要CVE-2022-24521Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-24527Windows Endpoint Configuration Manager の特権の昇格の脆弱性
- 重要CVE-2022-24528リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2022-24530Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2022-24532HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-24533リモート デスクトップ プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2022-24534Win32 Stream Enumeration のリモートでコードが実行される脆弱性
- 重要CVE-2022-24536Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-24537Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2022-24538Windows クラスター共有ボリューム (CSV) のサービス拒否の脆弱性
- 重要CVE-2022-24539Windows Hyper-V 共有仮想ハード ディスクの情報漏えいの脆弱性
- 重要CVE-2022-24540Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2022-24541Windows Server Service のリモートでコードが実行される脆弱性
- 重要CVE-2022-24542Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2022-24543Windows Upgrade Assistant のリモートでコードが実行される脆弱性
- 重要CVE-2022-24544Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2022-24545Windows Kerberos のリモートでコードが実行される脆弱性
- 重要CVE-2022-24546Windows DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2022-24547Windows Digital Media Receiver の特権の昇格の脆弱性
- 重要CVE-2022-24548Microsoft Defender のサービス拒否の脆弱性
- 重要CVE-2022-24549Windows AppX パッケージ マネージャーの特権の昇格の脆弱性
- 重要CVE-2022-24550Windows Telephony Server の特権の昇格の脆弱性
- 重要CVE-2022-24765GitHub: Git for Windows での Git ディレクトリの制御されていない検索
- 重要CVE-2022-24767GitHub: SYSTEM ユーザー アカウントで Git for Windows のアンインストーラーを実行した場合の DLL ハイジャックの脆弱性
- 重要CVE-2022-26783Windows Hyper-V 共有仮想ハード ディスクの情報漏えいの脆弱性
- 重要CVE-2022-26784Windows クラスター共有ボリューム (CSV) のサービス拒否の脆弱性
- 重要CVE-2022-26785Windows Hyper-V 共有仮想ハード ディスクの情報漏えいの脆弱性
- 緊急CVE-2022-26786Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26787Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26788PowerShell の特権の昇格の脆弱性
- 重要CVE-2022-26789Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26790Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26791Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26792Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26793Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26794Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26795Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26796Windows 印刷スプーラーの特権の昇格の脆弱性
- 緊急CVE-2022-26797Windows 印刷スプーラーの特権の昇格の脆弱性
- 緊急CVE-2022-26798Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26801Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26802Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26803Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-26807Windows Work Folder Service の特権の昇格の脆弱性
- 重要CVE-2022-26808Windows エクスプローラーの特権の昇格の脆弱性
- 重要CVE-2022-26809リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2022-26810Windows File Server Resource Management Service の特権の昇格の脆弱性
- 重要CVE-2022-26811Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26812Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26813Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26814Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26815Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26816Windows DNS サーバーの情報漏えいの脆弱性
- 緊急CVE-2022-26817Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26818Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26819Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26820Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26821Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26822Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26823Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26824Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26825Windows DNS サーバーのリモートでコードが実行される脆弱性
- 緊急CVE-2022-26826Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26827Windows File Server Resource Management Service の特権の昇格の脆弱性
- 重要CVE-2022-26828Windows Bluetooth ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-26829Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-26830DiskUsage.exe のリモートでコードが実行される脆弱性
- 重要CVE-2022-26831Windows LDAP のサービス拒否の脆弱性
- 重要CVE-2022-26832.NET Framework のサービス拒否の脆弱性
- 重要CVE-2022-26891Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-26894Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-26895Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-26896Azure Site Recovery Information Disclosure Vulnerability
- 重要CVE-2022-26897Azure Site Recovery Information Disclosure Vulnerability
- 重要CVE-2022-26898Azure Site Recovery のリモートでコードが実行される脆弱性
- 重要CVE-2022-26899Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-26900Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-26901Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2022-26903Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 緊急CVE-2022-26904Windows User Profile Service の特権の昇格の脆弱性
- 重要CVE-2022-26907Azure SDK for .NET の情報漏えいの脆弱性
- 重要CVE-2022-26908Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-26910Skype for Business と Lync のなりすましの脆弱性
- 緊急CVE-2022-26911Skype for Business の情報漏えいの脆弱性
- 重要CVE-2022-26914Win32k の特権の昇格の脆弱性
- 重要CVE-2022-26915Windows Secure Channel のサービス拒否の脆弱性
- 重要CVE-2022-26916Windows Fax Compose Form のリモートでコードが実行される脆弱性
- 重要CVE-2022-26917Windows Fax Compose Form のリモートでコードが実行される脆弱性
- 重要CVE-2022-26918Windows Fax Compose Form のリモートでコードが実行される脆弱性
- 重要CVE-2022-26919Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-26920Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-26921Visual Studio Code の特権の昇格の脆弱性
- 重要CVE-2022-26924YARP のサービス拒否の脆弱性
Windows 10 May 2020 Update(Windows 10 Version 2004)以前をご利用の場合は、Windows 10 October 2020 Update(Windows 10 Version 20H2)以降にアップデートしてください。
2021年12月15日(米国時間)以降は、マイクロソフト社からWindows 10 May 2020 Update(Windows 10 Version 2004)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 November 2019 Update(Windows 10, version 1909)のEnterprise、Educationは、2022年5月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。