お客様各位
2022年7月13日 掲載
富士通株式会社
Windowsの脆弱性(2022年7月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2022-21123Intel: CVE-2022-21123 Shared Buffers Data Read (SBDR)
- 重要CVE-2022-21125Intel: CVE-2022-21125 Shared Buffers Data Sampling (SBDS)
- 重要CVE-2022-21127Intel: CVE-2022-21127 Special Register Buffer Data Sampling Update (SRBDS Update)
- 重要CVE-2022-21166Intel: CVE-2022-21166 Device Register Partial Write (DRPW)
- 重要CVE-2022-21845Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2022-22018HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2022-22022Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-22023Windows Portable Device Enumerator Service のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-22024Windows Fax サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2022-22025Windows インターネット インフォメーション サービス Cachuri モジュールのサービス拒否の脆弱性
- 緊急CVE-2022-22026Windows CSRSS の特権の昇格
- 重要CVE-2022-22027Windows Fax サービスのリモートでコードが実行される脆弱性
- 重要CVE-2022-22028Windows Network File System Information Disclosure Vulnerability
- 重要CVE-2022-22029Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2022-22031Windows Credential Guard Domain に参加する公開キーの特権の昇格の脆弱性
- 重要CVE-2022-22034Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2022-22036Windows 用パフォーマンス カウンターの特権の昇格の脆弱性
- 緊急CVE-2022-22037Windows Advanced Local Procedure Call の特権の昇格に関する脆弱性
- 重要CVE-2022-22038リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 緊急CVE-2022-22039Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2022-22040インターネット インフォメーション サービス動的圧縮モジュールのサービス拒否の脆弱性
- 重要CVE-2022-22041Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-22042Windows Hyper-V の情報漏えいの脆弱性
- 重要CVE-2022-22043Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
- 重要CVE-2022-22045Windows.Devices.Picker.dll の特権の昇格の脆弱性
- 重要CVE-2022-22047Windows CSRSS の特権の昇格
- 重要CVE-2022-22048BitLocker のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-22049Windows CSRSS の特権の昇格
- 重要CVE-2022-22050Windows Fax サービスの特権の昇格の脆弱性
- 重要CVE-2022-22711Windows BitLocker の情報漏えいの脆弱性
- 重要CVE-2022-23816AMD: CVE-2022-23816 AMD CPU Branch Type Confusion
- 重要CVE-2022-23825AMD: CVE-2022-23825 AMD CPU Branch Type Confusion
- 重要CVE-2022-27776HackerOne: CVE-2022-27776 Insufficiently protected credentials vulnerability might leak authentication or cookie header data
- 重要CVE-2022-29111HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-29119HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-29143Microsoft SQL Server のリモート コードが実行される脆弱性
- 重要CVE-2022-29149Azure Open Management Infrastructure (OMI) の特権の昇格の脆弱性
- 重要CVE-2022-30131Windows Container Isolation FS Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-30132Windows Container Manager サービスの特権の昇格の脆弱性
- 重要CVE-2022-30135Windows Media Center の特権の昇格の脆弱性
- 重要CVE-2022-30136Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2022-30137Azure Service Fabric コンテナーの特権の昇格の脆弱性
- 重要CVE-2022-30139Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 緊急CVE-2022-30140Windows iSCSI Discovery Service のリモートでコードが実行される脆弱性
- 重要CVE-2022-30141Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30142Windows File History のリモートでコードが実行される脆弱性
- 重要CVE-2022-30143Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30145Windows Encrypting File System (EFS) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30146Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30147Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2022-30148Windows Desired State Configuration (DSC) の情報漏えいの脆弱性
- 重要CVE-2022-30149Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30150Windows Defender Remote Credential Guard の特権の昇格の脆弱性
- 重要CVE-2022-30151WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2022-30152Windows ネットワーク アドレス変換 (NAT) のサービス拒否の脆弱性
- 重要CVE-2022-30153Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30154Microsoft File Server Shadow Copy Agent Service (RVSS) の特権の昇格の脆弱性
- 重要CVE-2022-30155Windows カーネルのサービス拒否の脆弱性
- 重要CVE-2022-30157Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2022-30158Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-30159Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2022-30160Windows Advanced Local Procedure Call の特権の昇格に関する脆弱性
- 重要CVE-2022-30161Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30162Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2022-30163Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2022-30164Kerberos AppContainer のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-30165Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2022-30166ローカル セキュリティ機関サブシステム サービスの特権の昇格の脆弱性
- 重要CVE-2022-30167AV1 Video Extension のリモートでコードが実行される脆弱性
- 重要CVE-2022-30168Microsoft フォト アプリのリモートでコードが実行される脆弱性
- 重要CVE-2022-30171Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2022-30172Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2022-30173Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2022-30174Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2022-30177Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 緊急CVE-2022-30178Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-30179Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-30180Azure RTOS GUIX Studio の情報漏えいの脆弱性
- 重要CVE-2022-30181Azure Site Recovery の特権の昇格の脆弱性
- 緊急CVE-2022-30184.NET および Visual Studio の情報漏えいの脆弱性
- 重要CVE-2022-30187Azure Storage ライブラリの情報漏えいの脆弱性
- 緊急CVE-2022-30188HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-30189Windows Autopilot デバイス管理および登録クライアントのなりすましの脆弱性
- 重要CVE-2022-30193AV1 Video Extension のリモートでコードが実行される脆弱性
- 重要CVE-2022-30202Windows Advanced Local Procedure Call の特権の昇格に関する脆弱性
- 重要CVE-2022-30203Windows ブート マネージャーのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-30205Windows グループ ポリシーの特権の昇格の脆弱性
- 重要CVE-2022-30206Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-30208Windows Security Account Manager (SAM) のサービス拒否の脆弱性
- 重要CVE-2022-30209Windows IIS Server の特権の昇格の脆弱性
- 重要CVE-2022-30211Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30212Windows Connected Devices Platform Service の情報漏えいの脆弱性
- 重要CVE-2022-30213Windows GDI+ の情報漏えいの脆弱性
- 重要CVE-2022-30214Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-30215Active Directory フェデレーション サービスの特権の昇格の脆弱性
- 重要CVE-2022-30216Windows Server Service の改ざんの脆弱性
- 重要CVE-2022-30220Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-30221Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 緊急CVE-2022-30222Windows Shell のリモートでコードが実行される脆弱性
- 緊急CVE-2022-30223Windows Hyper-V の情報漏えいの脆弱性
- 重要CVE-2022-30224Windows Advanced Local Procedure Call の特権の昇格に関する脆弱性
- 重要CVE-2022-30225Windows Media Player ネットワーク共有サービスの特権の昇格の脆弱性
- 緊急CVE-2022-30226Windows 印刷スプーラーの特権の昇格の脆弱性
- 緊急CVE-2022-32230Windows SMB のサービス拒否の脆弱性
- 重要CVE-2022-33632Microsoft Office のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-33633Skype for Business と Lync のリモートでコードが実行される脆弱性
- 重要CVE-2022-33637Microsoft Defender for Endpoint の改ざんの脆弱性
- 重要CVE-2022-33639Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-33641Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33642Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33643Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33644Xbox Live Save Service の特権の昇格の脆弱性
- 重要CVE-2022-33650Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33651Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33652Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33653Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33654Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33655Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33656Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33657Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33658Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33659Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33660Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33661Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33662Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33663Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33664Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33665Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33666Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33667Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33668Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33669Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33671Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33672Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33673Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33674Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33675Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33676Azure Site Recovery のリモートでコードが実行される脆弱性
- 重要CVE-2022-33677Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-33678Azure Site Recovery のリモートでコードが実行される脆弱性
- 重要CVE-2022-33680Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
Windows 10 October 2020 Update(Windows 10 Version 20H2)以前をご利用の場合は、Windows 10 May 2021 Update(Windows 10 Version 21H1)以降にアップデートしてください。
2022年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 October 2020 Update(Windows 10 Version 20H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 October 2020 Update(Windows 10, version 20H2)のEnterprise, Educationは、2023年5月9日(米国時間)まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了します。
既にWindows 8のサポートは終了しており、2016年2月以降マイクロソフト社からセキュリティ更新プログラムが提供されておりません。Windows 8をご利用の場合はWindows 8.1 Updateを適用してください。