お客様各位
2018年6月13日
富士通株式会社
Windowsの脆弱性(2018年6月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2018-0871Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2018-0978Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2018-0982Windows の特権の昇格の脆弱性
- 重要CVE-2018-1036NTFS の特権の昇格の脆弱性
- 重要CVE-2018-1040Windows コード整合性モジュールのサービス拒否の脆弱性
- 緊急CVE-2018-8110Microsoft Edge のメモリ破損の脆弱性
- 緊急CVE-2018-8111Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2018-8113Internet Explorer のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8121Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8140Cortana の特権の昇格の脆弱性
- 重要CVE-2018-8169HID Parser の特権の昇格の脆弱性
- 重要CVE-2018-8175WEBDAV のサービス拒否の脆弱性
- 重要CVE-2018-8201Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8205Windows のサービス拒否の脆弱性
- 重要CVE-2018-8207Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8208Windows デスクトップ ブリッジの特権の昇格の脆弱性
- 重要CVE-2018-8209Windows ワイヤレス ネットワーク プロファイルの情報漏えいの脆弱性
- 重要CVE-2018-8210Windows のリモートでコードが実行される脆弱性
- 重要CVE-2018-8211Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8212Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-8213Windows のリモートでコードが実行される脆弱性
- 重要CVE-2018-8214Windows デスクトップ ブリッジの特権の昇格の脆弱性
- 重要CVE-2018-8215Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8216Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8217Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8218Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2018-8219ハイパーバイザーによるコードの整合性の特権の昇格の脆弱性
- 重要CVE-2018-8221Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8224Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2018-8225Windows DNSAPI のリモートでコードが実行される脆弱性
- 重要CVE-2018-8226HTTP.sys のサービス拒否の脆弱性
- 重要CVE-2018-8227Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8229Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8231HTTP プロトコル スタックのリモートでコードが実行される脆弱性
- 重要CVE-2018-8233Win32k の特権の昇格の脆弱性
- 重要CVE-2018-8234Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2018-8235Microsoft Edge のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-8236Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2018-8239Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2018-8243スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8244Microsoft Outlook の特権の昇格の脆弱性
- 重要CVE-2018-8245Microsoft Office の特権の昇格の脆弱性
- 重要CVE-2018-8246Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2018-8247Microsoft Office の特権の昇格の脆弱性
- 重要CVE-2018-8248Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8249Internet Explorer のメモリ破損の脆弱性
- 緊急CVE-2018-8251メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2018-8252Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8254Microsoft SharePoint の特権の昇格の脆弱性
- 緊急CVE-2018-8267スクリプト エンジンのメモリ破損の脆弱性
Windows 10 Anniversary Update(Windows 10, version 1607)以前をご利用の場合は、Windows 10 Creators Update(Windows 10, version 1703)以降にアップデートしてください。
2018年5月以降はマイクロソフト社からWindows 10 Anniversary Update(Windows 10, version 1607)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016にはライフサイクル終了まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。