お客様各位
2022年10月12日 掲載
富士通株式会社
Windowsの脆弱性(2022年10月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2022-22035Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2022-24504Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2022-30198Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2022-33634Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2022-33635Windows GDI+ のリモートでコードが実行される脆弱性
- 重要CVE-2022-33645Windows TCP/IP ドライバーのサービス拒否の脆弱性
- 重要CVE-2022-34689Windows CryptoAPI のなりすましの脆弱性
- 緊急CVE-2022-35770Windows NTLM のなりすましの脆弱性
- 重要CVE-2022-35829Service Fabric Explorer のなりすましの脆弱性
- 重要CVE-2022-37965Windows Point-to-Point トンネリング プロトコルのサービス拒否の脆弱性
- 重要CVE-2022-37968Azure Arc Connect の特権の昇格の脆弱性
- 重要CVE-2022-37970Windows DWM Core ライブラリの特権の昇格の脆弱性
- 緊急CVE-2022-37971Microsoft Windows Defender の特権の昇格の脆弱性
- 緊急CVE-2022-37972Microsoft Endpoint Configuration Manager のなりすましの脆弱性
- 重要CVE-2022-37973Windows ローカル セッション マネージャー (LSA) のサービス拒否の脆弱性
- 緊急CVE-2022-37974Windows Mixed Reality Developer Tools の情報漏えいの脆弱性
- 重要CVE-2022-37975Windows グループ ポリシーの特権の昇格の脆弱性
- 重要CVE-2022-37976Active Directory 証明書サービスの特権の昇格の脆弱性
- 緊急CVE-2022-37977ローカル セキュリティ機関サブシステム サービス (LSASS) のサービス拒否の脆弱性
- 重要CVE-2022-37978Windows Active Directory 証明書サービスのセキュリティ機能のバイパス
- 重要CVE-2022-37979Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2022-37980Windows DHCP クライアントの特権の昇格の脆弱性
- 重要CVE-2022-37981Windows イベント ログ サービスのサービス拒否の脆弱性
- 緊急CVE-2022-37982SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2022-37983Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2022-37984Windows WLAN サービスの特権の昇格の脆弱性
- 重要CVE-2022-37985Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-37986Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2022-37987Windows Client Server Run-time Subsystem (CSRSS) の特権の昇格の脆弱性
- 緊急CVE-2022-37988Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-37989Windows Client Server Run-time Subsystem (CSRSS) の特権の昇格の脆弱性
- 緊急CVE-2022-37990Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-37991Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2022-37993Windows グループ ポリシーの基本設定の特権の昇格の脆弱性
- 重要CVE-2022-37994Windows グループ ポリシーの基本設定の特権の昇格の脆弱性
- 重要CVE-2022-37995Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2022-37996Windows カーネル メモリの情報漏えいの脆弱性
- 緊急CVE-2022-37997Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2022-37998Windows ローカル セッション マネージャー (LSA) のサービス拒否の脆弱性
- 重要CVE-2022-37999Windows グループ ポリシーの基本設定の特権の昇格の脆弱性
- 重要CVE-2022-38000Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2022-38001Microsoft Office のなりすましの脆弱性
- 重要CVE-2022-38003Windows Resilient File System の特権の昇格の脆弱性
- 重要CVE-2022-38016Windows ローカル セキュリティ機関 (LSA) の特権の昇格の脆弱性
- 緊急CVE-2022-38017StorSimple 8000 シリーズの特権の昇格の脆弱性
- 重要CVE-2022-38021接続ユーザー エクスペリエンスとテレメトリの特権の昇格の脆弱性
- 重要CVE-2022-38022Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-38025Windows 分散ファイル システムの情報漏えいの脆弱性
- 重要CVE-2022-38026Windows DHCP クライアントの情報漏えいの脆弱性
- 重要CVE-2022-38027Windows ストレージの特権の昇格の脆弱性
- 重要CVE-2022-38028Windows 印刷スプーラーの特権の昇格の脆弱性
- 緊急CVE-2022-38029Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2022-38030Windows USB シリアル ドライバーの情報漏えいの脆弱性
- 緊急CVE-2022-38031SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2022-38032Windows Portable Device Enumerator Service のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-38033Windows Server のリモートからアクセス可能なレジストリ キーの情報漏えいの脆弱性
- 緊急CVE-2022-38034Windows ワークステーション サービスの特権の昇格の脆弱性
- 緊急CVE-2022-38036インターネット キー交換 (IKE) プロトコルのサービス拒否の脆弱性
- 重要CVE-2022-38037Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2022-38038Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-38039Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-38040Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-38041Windows Secure Channel のサービス拒否の脆弱性
- 重要CVE-2022-38042Active Directory Domain Services Elevation of Privilege Vulnerability
- 重要CVE-2022-38043Windows Security Support Provider Interface の情報漏えいの脆弱性
- 重要CVE-2022-38044Windows CD-ROM ファイル システム ドライバーのリモートでコードが実行される脆弱性
- 緊急CVE-2022-38045サーバー サービス リモート プロトコルの特権の昇格の脆弱性
- 重要CVE-2022-38046Web アカウント マネージャーの情報漏えいの脆弱性
- 重要CVE-2022-38047Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2022-38048Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2022-38049Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-38050Win32k の特権の昇格の脆弱性
- 重要CVE-2022-38051Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2022-38053Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-41031Microsoft Word のリモートでコードが実行される脆弱性
- 緊急CVE-2022-41032NuGet クライアントの特権の昇格の脆弱性
- 重要CVE-2022-41033Windows COM + イベント システム サービスの特権の昇格の脆弱性
- 重要CVE-2022-41034Visual Studio Code のリモートでコードが実行される脆弱性
- 緊急CVE-2022-41036Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2022-41037Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-41038Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2022-41040Microsoft Exchange Server の特権の昇格の脆弱性
- 緊急CVE-2022-41042Visual Studio Code の情報漏えいの脆弱性
- 重要CVE-2022-41043Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2022-41081Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2022-41082Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-41083Visual Studio Code の特権の昇格の脆弱性
Windows 10 October 2020 Update(Windows 10 Version 20H2)以前をご利用の場合は、Windows 10 May 2021 Update(Windows 10 Version 21H1)以降にアップデートしてください。
2022年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 October 2020 Update(Windows 10 Version 20H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 October 2020 Update(Windows 10, version 20H2)のEnterprise, Educationは、2023年5月9日(米国時間)まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了します。
既にWindows 8のサポートは終了しており、2016年2月以降マイクロソフト社からセキュリティ更新プログラムが提供されておりません。Windows 8をご利用の場合はWindows 8.1 Updateを適用してください。