お客様各位
2018年5月9日
富士通株式会社
Windowsの脆弱性(2018年5月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急ADV1800082018 年 5 月の Adobe Flash のセキュリティ更新プログラム
- 重要CVE-2018-0765.NET および .NET Core のサービス拒否の脆弱性
- 重要CVE-2018-0824Microsoft COM for Windows のリモートでコードが実行される脆弱性
- 重要CVE-2018-0854Windows のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-0943Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0945スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0946スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0951スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0953スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0954スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-0955スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-0958Windows のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-0959Hyper-V のリモートでコードが実行される脆弱性
- 緊急CVE-2018-0961Hyper-V vSMB のリモートでコードが実行される脆弱性
- 重要CVE-2018-1021Microsoft Edge の情報漏えいの脆弱性
- 緊急CVE-2018-1022スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-1025Microsoft ブラウザーの情報漏えいの脆弱性
- 重要CVE-2018-1035Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-1039.NET Framework Device Guard のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8112Microsoft Edge のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-8114スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8115Windows Host Compute Service Shim のリモートでコードが実行される脆弱性
- 重要CVE-2018-8119Azure IoT SDK のなりすましの脆弱性
- 重要CVE-2018-8120Win32k の特権の昇格の脆弱性
- 緊急CVE-2018-8122スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8123Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2018-8124Win32k の特権の昇格の脆弱性
- 重要CVE-2018-8126Internet Explorer のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8127Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2018-8128スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8129Windows のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-8130Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8132Windows のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-8133Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8134Windows の特権の昇格の脆弱性
- 緊急CVE-2018-8137スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8139スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8141Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8142Windows のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8145Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8147Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-8148Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-8149Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8150Microsoft Outlook のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8151Microsoft Exchange のメモリ破損の脆弱性
- 重要CVE-2018-8152Microsoft Exchange Server の特権の昇格の脆弱性
- 緊急CVE-2018-8154Microsoft Exchange のメモリ破損の脆弱性
- 重要CVE-2018-8155Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8156Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8157Microsoft Office のリモートでコードが実行される脆弱性
- 重要CVE-2018-8158Microsoft Office のリモートでコードが実行される脆弱性
- 重要CVE-2018-8159Microsoft Exchange の特権の昇格の脆弱性
- 重要CVE-2018-8160Microsoft Outlook の情報漏えいの脆弱性
- 重要CVE-2018-8161Microsoft Office のリモートでコードが実行される脆弱性
- 重要CVE-2018-8162Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-8163Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2018-8164Win32k の特権の昇格の脆弱性
- 重要CVE-2018-8165DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2018-8166Win32k の特権の昇格の脆弱性
- 重要CVE-2018-8167Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2018-8168Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8170Windows イメージの特権の昇格の脆弱性
- 重要CVE-2018-8173Microsoft InfoPath のリモート コードが実行される脆弱性
- 緊急CVE-2018-8174Windows VBScript エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2018-8177Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8178Microsoft ブラウザーのメモリ破損の脆弱性
- 重要CVE-2018-8179Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2018-8897Windows カーネルの特権の昇格の脆弱性
Windows 10 Anniversary Update(Windows 10, version 1607)以前をご利用の場合は、Windows 10 Creators Update(Windows 10, version 1703)以降にアップデートしてください。
2018年5月以降はマイクロソフト社からWindows 10 Anniversary Update(Windows 10, version 1607)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016にはライフサイクル終了まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。