お客様各位
2025年4月9日 掲載
富士通株式会社
Windowsの脆弱性(2025年4月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2025-20570Visual Studio Code の特権の昇格の脆弱性
- 重要CVE-2025-21174Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 緊急CVE-2025-21191Windows ローカル セキュリティ機関 (LSA) の特権の昇格の脆弱性
- 緊急CVE-2025-21197Windows NTFS の情報漏えいの脆弱性
- 重要CVE-2025-21203Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-21204Windows プロセス アクティブ化の特権昇格の脆弱性
- 重要CVE-2025-21205Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2025-21221Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2025-21222Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21384Azure Health Bot の特権昇格の脆弱性
- 重要CVE-2025-24053Microsoft Dataverse の特権昇格の脆弱性
- 緊急CVE-2025-24058Windows DWM Core ライブラリの特権の昇格の脆弱性
- 緊急CVE-2025-24060Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2025-24062Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 緊急CVE-2025-24073Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 緊急CVE-2025-24074Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2025-25000Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2025-25002Azure Local クラスターの情報漏えいの脆弱性
- 重要CVE-2025-26628Azure Local クラスターの情報漏えいの脆弱性
- 重要CVE-2025-26635Windows Hello のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2025-26637BitLocker のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-26639Windows USB プリント ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-26640Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-26641Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性
- 重要CVE-2025-26642Microsoft Office のリモート コードが実行される脆弱性
- 緊急CVE-2025-26644Windows Hello のスプーフィングの脆弱性
- 重要CVE-2025-26647Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2025-26648Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2025-26649Windows セキュア チャネルの特権昇格の脆弱性
- 重要CVE-2025-26651Windows ローカル セッション マネージャー (LSA) のサービス拒否の脆弱性
- 緊急CVE-2025-26652Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 重要CVE-2025-26663Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2025-26664Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-26665Windows upnphost.dll の特権昇格の脆弱性
- 重要CVE-2025-26666Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2025-26667Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-26668Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-26669Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-26670Lightweight Directory Access Protocol (LDAP) クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2025-26671Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-26672Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 緊急CVE-2025-26673Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性
- 重要CVE-2025-26674Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2025-26675Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2025-26676Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-26678Windows Defender アプリケーション制御のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-26679RPC Endpoint Mapper Service の特権の昇格の脆弱性
- 重要CVE-2025-26680Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 重要CVE-2025-26681Win32k の特権の昇格の脆弱性
- 重要CVE-2025-26682ASP.NET Core および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2025-26683Azure Playwright Elevation of Privilege Vulnerability
- 重要CVE-2025-26686Windows TCP/IP のリモートでコードが実行される脆弱性
- 重要CVE-2025-26687Win32k の特権の昇格の脆弱性
- 重要CVE-2025-26688Microsoft 仮想ハード ディスクの特権の昇格の脆弱性
- 重要CVE-2025-27467Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-27469Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性
- 重要CVE-2025-27470Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 重要CVE-2025-27471Microsoft ストリーミング サービスのサービス拒否の脆弱性
- 重要CVE-2025-27472Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-27473HTTP.sys のサービス拒否の脆弱性
- 重要CVE-2025-27474Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-27475Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2025-27476Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-27477Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-27478Windows ローカル セキュリティ機関 (LSA) の特権の昇格の脆弱性
- 重要CVE-2025-27479Kerberos キー配布プロキシ サービスのサービス拒否の脆弱性
- 重要CVE-2025-27480Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-27481Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-27482Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-27483NTFS の特権の昇格の脆弱性
- 重要CVE-2025-27484Windows ユニバーサル プラグ アンド プレイ (UPnP) デバイス ホストの特権昇格の脆弱性
- 重要CVE-2025-27485Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 重要CVE-2025-27486Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 重要CVE-2025-27487リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2025-27489Azure Local の特権昇格の脆弱性
- 重要CVE-2025-27490Windows Bluetooth サービスの特権の昇格の脆弱性
- 重要CVE-2025-27491Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2025-27492Windows セキュア チャネルの特権昇格の脆弱性
- 重要CVE-2025-27727Windows インストーラーの特権の昇格の脆弱性
- 緊急CVE-2025-27728Windows カーネルモード ドライバーの特権の昇格の脆弱性
- 緊急CVE-2025-27729Windows Shell のリモートでコードが実行される脆弱性
- 重要CVE-2025-27730Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-27731Microsoft OpenSSH for Windows の特権昇格の脆弱性
- 重要CVE-2025-27732Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2025-27733NTFS の特権の昇格の脆弱性
- 緊急CVE-2025-27735Windows 仮想化ベース セキュリティ (VBS) のセキュリティ機能バイパスの脆弱性
- 重要CVE-2025-27736Windows Power Dependency Coordinator の情報漏えいの脆弱性
- 重要CVE-2025-27737Windows セキュリティ ゾーン マッピングのセキュリティ機能バイパスの脆弱性
- 重要CVE-2025-27738Windows Resilient File System (ReFS) の情報漏えいの脆弱性
- 重要CVE-2025-27739Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2025-27740Active Directory 証明書サービスの特権の昇格の脆弱性
- 重要CVE-2025-27741NTFS の特権の昇格の脆弱性
- 緊急CVE-2025-27742NTFS の情報漏えいの脆弱性
- 重要CVE-2025-27743Microsoft System Center の特権昇格の脆弱性
- 重要CVE-2025-27744Microsoft Office の特権の昇格の脆弱性
- 重要CVE-2025-27745Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-27746Microsoft Office のリモート コードが実行される脆弱性
- 緊急CVE-2025-27747Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-27748Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-27749Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-27750Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-27751Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-27752Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-29791Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-29792Microsoft Office の特権の昇格の脆弱性
- 重要CVE-2025-29793Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2025-29794Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2025-29795Microsoft Edge (Chromium ベース) 更新プログラムの特権の昇格の脆弱性
- 重要CVE-2025-29800Microsoft AutoUpdate (MAU) の特権昇格の脆弱性
- 重要CVE-2025-29801Microsoft AutoUpdate (MAU) の特権昇格の脆弱性
- 重要CVE-2025-29802Visual Studio の特権の昇格の脆弱性
- 重要CVE-2025-29803Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability
- 重要CVE-2025-29804Visual Studio の特権の昇格の脆弱性
- 重要CVE-2025-29805Android 版 Outlook の情報漏えいの脆弱性
- 重要CVE-2025-29806Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2025-29807Microsoft Dataverse のリモート コード実行に対する脆弱性
- 重要CVE-2025-29808Windows 暗号化サービスの情報漏えいの脆弱性
- 重要CVE-2025-29809Windows Kerberos のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2025-29810Active Directory Domain Services Elevation of Privilege Vulnerability
- 重要CVE-2025-29811Windows モバイル ブロードバンド ドライバーの特権昇格の脆弱性
- 重要CVE-2025-29812DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2025-29814Microsoft パートナー センターの特権昇格の脆弱性
- 重要CVE-2025-29815Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2025-29816Microsoft Word のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-29819Azure portal での Windows Admin Center の情報漏えいの脆弱性
- 重要CVE-2025-29820Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-29821Microsoft Dynamics Business Central の情報漏えいの脆弱性
- 重要CVE-2025-29822Microsoft OneNote セキュリティ機能バイパスの脆弱性
- 重要CVE-2025-29823Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-29824Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
