お客様各位
2022年6月15日 掲載
富士通株式会社
Windowsの脆弱性(2022年6月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2022-21123Intel: CVE-2022-21123 Shared Buffer Data Read (SBDR)
- 重要CVE-2022-21125Intel: CVE-2022-21125 Shared Buffers Data Sampling (SBDS)
- 重要CVE-2022-21127Intel: CVE-2022-21127 Special Register Buffer Data Sampling Update (SRBDS Update)
- 重要CVE-2022-21166Intel: CVE-2022-21166 Device Register Partial Write (DRPW)
- 重要CVE-2022-22018HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-29111HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-29119HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-29143Microsoft SQL Server のリモート コードが実行される脆弱性
- 重要CVE-2022-29149Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability
- 重要CVE-2022-30131Windows Container Isolation FS Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-30132Windows Container Manager サービスの特権の昇格の脆弱性
- 重要CVE-2022-30135Windows Media Center の特権の昇格の脆弱性
- 重要CVE-2022-30136Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2022-30137Azure Service Fabric Container Elevation of Privilege Vulnerability
- 重要CVE-2022-30138Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-30139Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30140Windows iSCSI Discovery Service のリモートでコードが実行される脆弱性
- 重要CVE-2022-30141Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30142Windows File History のリモートでコードが実行される脆弱性
- 重要CVE-2022-30143Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30145Windows Encrypting File System (EFS) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30146Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30147Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2022-30148Windows Desired State Configuration (DSC) の情報漏えいの脆弱性
- 重要CVE-2022-30149Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30150Windows Defender Remote Credential Guard の特権の昇格の脆弱性
- 重要CVE-2022-30151WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2022-30152Windows ネットワーク アドレス変換 (NAT) のサービス拒否の脆弱性
- 重要CVE-2022-30153Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30154Microsoft File Server Shadow Copy Agent Service (RVSS) の特権の昇格の脆弱性
- 重要CVE-2022-30155Windows カーネルのサービス拒否の脆弱性
- 重要CVE-2022-30157Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-30158Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-30159Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2022-30160Windows Advanced Local Procedure Call の特権の昇格に関する脆弱性
- 重要CVE-2022-30161Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30162Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2022-30163Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2022-30164Kerberos AppContainer のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-30165Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2022-30166ローカル セキュリティ機関サブシステム サービスの特権の昇格の脆弱性
- 重要CVE-2022-30167AV1 Video Extension のリモートでコードが実行される脆弱性
- 重要CVE-2022-30168Microsoft フォト アプリのリモートでコードが実行される脆弱性
- 重要CVE-2022-30171Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2022-30172Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2022-30173Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2022-30174Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2022-30177Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-30178Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-30179Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-30180Azure RTOS GUIX Studio の情報漏えいの脆弱性
- 重要CVE-2022-30184.NET および Visual Studio の情報漏えいの脆弱性
- 重要CVE-2022-30188HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-30189Windows Autopilot デバイス管理および登録クライアントのなりすましの脆弱性
- 重要CVE-2022-30190Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30193AV1 Video Extension のリモートでコードが実行される脆弱性
- 重要CVE-2022-32230Windows SMB のサービス拒否の脆弱性
Windows 10 October 2020 Update(Windows 10 Version 20H2)以前をご利用の場合は、Windows 10 May 2021 Update(Windows 10 Version 21H1)以降にアップデートしてください。
2022年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 October 2020 Update(Windows 10 Version 20H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 October 2020 Update(Windows 10, version 20H2)のEnterprise, Educationは、2023年5月9日(米国時間)まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。