お客様各位
2022年8月10日 掲載
富士通株式会社
Windowsの脆弱性(2022年8月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2022-21979Microsoft Exchange の情報漏えいの脆弱性
- 重要CVE-2022-21980Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2022-24477Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2022-24516Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2022-30133Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-30134Microsoft Exchange の情報漏えいの脆弱性
- 重要CVE-2022-30144Windows Bluetooth サービスのリモートでコードが実行される脆弱性
- 重要CVE-2022-30175Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-30176Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-30194Windows WebBrowser コントロールのリモートでコードが実行される脆弱性
- 重要CVE-2022-30197Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2022-33631Microsoft Excel のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-33640System Center Operations Manager: Open Management Infrastructure (OMI) の特権の昇格の脆弱性
- 重要CVE-2022-33646Azure Batch ノード エージェントのリモートでコードが実行される脆弱性
- 重要CVE-2022-33648Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2022-33649Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-33670Windows Partition Management Driver の特権の昇格の脆弱性
- 重要CVE-2022-34301CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass
- 重要CVE-2022-34302CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass
- 重要CVE-2022-34303CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass
- 重要CVE-2022-34685Azure RTOS GUIX Studio の情報漏えいの脆弱性
- 重要CVE-2022-34686Azure RTOS GUIX Studio の情報漏えいの脆弱性
- 重要CVE-2022-34687Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-34690Windows Fax サービスの特権の昇格の脆弱性
- 重要CVE-2022-34691Active Directory Domain Services Elevation of Privilege Vulnerability
- 重要CVE-2022-34692Microsoft Exchange の情報漏えいの脆弱性
- 重要CVE-2022-34696Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2022-34699Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2022-34701Windows Secure Socket トンネリング プロトコル (SSTP) のサービス拒否の脆弱性
- 重要CVE-2022-34702Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-34703Windows Partition Management Driver の特権の昇格の脆弱性
- 重要CVE-2022-34704Windows Defender Credential Guard の情報漏えいの脆弱性
- 重要CVE-2022-34705Windows Defender Credential Guard の特権の昇格の脆弱性
- 重要CVE-2022-34706Windows ローカル セキュリティ機関 (LSA) の特権の昇格の脆弱性
- 重要CVE-2022-34707Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-34708Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2022-34709Windows Defender Credential Guard のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-34710Windows Defender Credential Guard の情報漏えいの脆弱性
- 重要CVE-2022-34712Windows Defender Credential Guard の情報漏えいの脆弱性
- 重要CVE-2022-34713Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性
- 重要CVE-2022-34714Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-34715Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2022-34716.NET のなりすましの脆弱性
- 重要CVE-2022-34717Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2022-35742Microsoft Outlook のサービス拒否の脆弱性
- 重要CVE-2022-35743Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性
- 重要CVE-2022-35744Windows Point-to-Point プロトコル (PPP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-35745Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-35746Windows Digital Media Receiver の特権の昇格の脆弱性
- 重要CVE-2022-35747Windows Point-to-Point プロトコル (PPP) のサービス拒否の脆弱性
- 重要CVE-2022-35748HTTP.sys のサービス拒否の脆弱性
- 重要CVE-2022-35749Windows Digital Media Receiver の特権の昇格の脆弱性
- 重要CVE-2022-35750Win32k の特権の昇格の脆弱性
- 重要CVE-2022-35751Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2022-35752Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-35753Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-35754統合書き込みフィルターの特権の昇格の脆弱性
- 重要CVE-2022-35755Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-35756Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2022-35757Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-35758Windows カーネル メモリの情報漏えいの脆弱性
- 重要CVE-2022-35759Windows ローカル セキュリティ機関 (LSA) のサービス拒否の脆弱性
- 重要CVE-2022-35760Microsoft ATA ポート ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-35761Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-35762記憶域スペース ダイレクトの特権の昇格の脆弱性
- 重要CVE-2022-35763記憶域スペース ダイレクトの特権の昇格の脆弱性
- 重要CVE-2022-35764記憶域スペース ダイレクトの特権の昇格の脆弱性
- 重要CVE-2022-35765記憶域スペース ダイレクトの特権の昇格の脆弱性
- 重要CVE-2022-35766Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-35767Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-35768Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-35769Windows Point-to-Point プロトコル (PPP) のサービス拒否の脆弱性
- 重要CVE-2022-35771Windows Defender Credential Guard の特権の昇格の脆弱性
- 重要CVE-2022-35772Azure Site Recovery のリモートでコードが実行される脆弱性
- 重要CVE-2022-35773Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-35774Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35775Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35776Azure Site Recovery のサービス拒否の脆弱性
- 重要CVE-2022-35777Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-35779Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-35780Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35781Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35782Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35783Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35784Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35785Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35786Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35787Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35788Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35789Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35790Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35791Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35792記憶域スペース ダイレクトの特権の昇格の脆弱性
- 重要CVE-2022-35793Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-35794Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-35795Windows エラー報告サービスの特権の昇格の脆弱性
- 重要CVE-2022-35797Windows Hello のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-35799Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35800Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35801Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35802Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35804SMB クライアントおよびサーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-35806Azure RTOS GUIX Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-35807Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35808Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35809Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35810Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35811Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35812Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35813Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35814Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35815Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35816Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35817Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35818Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35819Azure Site Recovery の特権の昇格の脆弱性
- 重要CVE-2022-35820Windows Bluetooth ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-35821Azure Sphere の情報漏えいの脆弱性
- 重要CVE-2022-35824Azure Site Recovery のリモートでコードが実行される脆弱性
- 重要CVE-2022-35825Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-35826Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-35827Visual Studio のリモートでコードが実行される脆弱性
Windows 10 October 2020 Update(Windows 10 Version 20H2)以前をご利用の場合は、Windows 10 May 2021 Update(Windows 10 Version 21H1)以降にアップデートしてください。
2022年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 October 2020 Update(Windows 10 Version 20H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 October 2020 Update(Windows 10, version 20H2)のEnterprise, Educationは、2023年5月9日(米国時間)まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了します。
既にWindows 8のサポートは終了しており、2016年2月以降マイクロソフト社からセキュリティ更新プログラムが提供されておりません。Windows 8をご利用の場合はWindows 8.1 Updateを適用してください。