お客様各位
2024年4月10日 掲載
富士通株式会社
Windowsの脆弱性(2024年4月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2022-0001Intel: CVE-2024-2201 Branch History Injection
- 重要CVE-2024-20665BitLocker のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-20669セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-20670Outlook for Windows スプーフィングの脆弱性
- 重要CVE-2024-20678リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2024-20688セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-20689セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-20693Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-21322Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 重要CVE-2024-21323Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 重要CVE-2024-21324Microsoft Defender for IoT の特権の昇格の脆弱性
- 重要CVE-2024-21409.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
- 重要CVE-2024-21424Azure Compute Gallery の特権の昇格の脆弱性
- 重要CVE-2024-21447Windows 認証の特権の昇格の脆弱性
- 重要CVE-2024-23593Lenovo: CVE-2024-23593 Zero Out Boot Manager and drop to UEFI Shell
- 重要CVE-2024-23594Lenovo: CVE-2024-23594 Stack Buffer Overflow in LenovoBT.efi
- 重要CVE-2024-26158Microsoft インストール サービスの特権の昇格の脆弱性
- 重要CVE-2024-26168セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-26171セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-26172Windows DWM Core ライブラリの情報漏えいの脆弱性
- 重要CVE-2024-26175セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-26179Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-26180セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-26183Windows Kerberos のサービス拒否の脆弱性
- 重要CVE-2024-26189セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-26193Azure Migrate のリモートでコードが実行される脆弱性
- 重要CVE-2024-26194セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-26195DHCP Server Service のリモートでコードが実行される脆弱性
- 重要CVE-2024-26200Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-26202DHCP Server Service のリモートでコードが実行される脆弱性
- 重要CVE-2024-26205Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-26207Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2024-26208Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性
- 重要CVE-2024-26209Microsoft Local Security Authority Subsystem Service の情報漏えいの脆弱性
- 重要CVE-2024-26210SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26211Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2024-26212DHCP Server サービスのサービス拒否の脆弱性
- 重要CVE-2024-26213Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2024-26214Microsoft WDAC SQL Server ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26215DHCP Server サービスのサービス拒否の脆弱性
- 重要CVE-2024-26216Windows File Server Resource Management Service の特権の昇格の脆弱性
- 重要CVE-2024-26217Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2024-26218Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-26219HTTP.sys のサービス拒否の脆弱性
- 重要CVE-2024-26220Windows モバイル ホットスポット情報漏えいの脆弱性
- 重要CVE-2024-26221Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26222Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26223Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26224Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26226Windows 分散ファイル システムの情報漏えいの脆弱性
- 重要CVE-2024-26227Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26228Windows 暗号化サービスのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-26229Windows CSC サービスの特権の昇格の脆弱性
- 重要CVE-2024-26230Windows Telephony Server の特権の昇格の脆弱性
- 重要CVE-2024-26231Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26232Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性
- 重要CVE-2024-26233Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26234プロキシ ドライバ スプーフィングの脆弱性
- 重要CVE-2024-26235Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2024-26236Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2024-26237Windows Defender Credential Guard の特権の昇格の脆弱性
- 重要CVE-2024-26239Windows Telephony Server の特権の昇格の脆弱性
- 重要CVE-2024-26240セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-26241Win32k の特権の昇格の脆弱性
- 重要CVE-2024-26242Windows Telephony Server の特権の昇格の脆弱性
- 重要CVE-2024-26243Windows USB プリント ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-26244SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26245Windows SMB の特権の昇格の脆弱性
- 重要CVE-2024-26248Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2024-26250セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-26251Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2024-26252Windows rndismp6.sys のリモートでコードが実行される脆弱性
- 重要CVE-2024-26253Windows rndismp6.sys のリモートでコードが実行される脆弱性
- 重要CVE-2024-26254Microsoft Virtual Machine Bus (VMBus) サービス拒否の脆弱性
- 重要CVE-2024-26255Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2024-26256Libarchive のリモート コード実行に対する脆弱性
- 重要CVE-2024-26257Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2024-28896セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28897セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28898セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28900Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2024-28901Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2024-28902Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2024-28903セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28904Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2024-28905Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2024-28906SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28907Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2024-28908SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28909SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28910SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28911SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28912SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28913SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28914SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28915SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28916XBox ゲーム サービスの特権昇格の脆弱性
- 重要CVE-2024-28917Azure Arc 対応 Kubernetes 拡張機能クラスタースコープの特権昇格の脆弱性
- 重要CVE-2024-28919セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28920セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28921セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28922セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28923セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28924セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28925セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28926SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28927SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28929SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28930SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28931SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28932SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28933SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28934SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28935SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28936SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28937SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28938SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28939SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28940SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28941SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28942SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28943SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28944SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-28945SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29043SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29044SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29045SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29046SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29047SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29048SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29050Windows Cryptographic Services のリモートでコードが実行される脆弱性
- 重要CVE-2024-29052Windows ストレージの特権の昇格の脆弱性
- 重要CVE-2024-29053Microsoft Defender for IoT のリモートでコードが実行される脆弱性
- 重要CVE-2024-29054Microsoft Defender for IoT の特権の昇格の脆弱性
- 重要CVE-2024-29055Microsoft Defender for IoT の特権の昇格の脆弱性
- 重要CVE-2024-29056Windows 認証の特権の昇格の脆弱性
- 重要CVE-2024-29059.NET Framework の情報漏えいの脆弱性
- 重要CVE-2024-29061セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-29062セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-29063Azure AI 検索の情報漏えいの脆弱性
- 重要CVE-2024-29064Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2024-29066Windows 分散ファイル システム (DFS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-29982SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29983SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29984SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29985SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-29988SmartScreen プロンプトのセキュリティ機能バイパスの脆弱性
- 重要CVE-2024-29989Azure Monitor エージェントの特権昇格の脆弱性
- 重要CVE-2024-29990Microsoft Azure Kubernetes サービスの機密コンテナーの特権の昇格の脆弱性
- 重要CVE-2024-29993Azure CycleCloud の特権の昇格の脆弱性
Windows 11(Windows 11, version 21H2)以前をご利用の場合は、Windows 11 2022 Update(Windows 11, version 22H2)以降にアップデートしてください。
2023年10月11日(米国時間)以降は、マイクロソフト社からWindows 11(Windows 11, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)