お客様各位
2018年8月15日
富士通株式会社
Windowsの脆弱性(2018年8月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要ADV180018Microsoft Guidance to mitigate L1TF variant(英語)
- 緊急ADV1800202018 年 8 月の Adobe Flash のセキュリティ更新プログラム
- 重要CVE-2018-0952Diagnostic Hub Standard Collector の特権の昇格の脆弱性
- 重要CVE-2018-8200Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8204Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8253Microsoft Cortana の特権の昇格の脆弱性
- 緊急CVE-2018-8266Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8273Microsoft SQL Server のリモート コードが実行される脆弱性
- 緊急CVE-2018-8302Microsoft Exchange のメモリ破損の脆弱性
- 重要CVE-2018-8316Internet Explorer のリモートでコードが実行される脆弱性
- 重要CVE-2018-8339Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2018-8340AD FS のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8341Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8342Windows NDIS の特権の昇格の脆弱性
- 重要CVE-2018-8343Windows NDIS の特権の昇格の脆弱性
- 緊急CVE-2018-8344Microsoft Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8345LNK のリモートでコードが実行される脆弱性
- 重要CVE-2018-8346LNK のリモートでコードが実行される脆弱性
- 重要CVE-2018-8347Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2018-8348Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8349Microsoft COM for Windows のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8350Windows PDF のリモートでコードが実行される脆弱性
- 重要CVE-2018-8351Microsoft ブラウザーの情報漏えいの脆弱性
- 重要CVE-2018-8353スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8355スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8357Microsoft ブラウザーの特権の昇格の脆弱性
- 重要CVE-2018-8358Microsoft Edge のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-8359スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8360.NET Framework の情報漏えいの脆弱性
- 重要CVE-2018-8370Microsoft Edge の情報漏えいの脆弱性
- 緊急CVE-2018-8371スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8372スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8373スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8375Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-8376Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8377Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2018-8378Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2018-8379Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8380Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8381Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8382Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2018-8383Microsoft Edge のなりすましの脆弱性
- 緊急CVE-2018-8384Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8385スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8387Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2018-8389スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8390スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8394Windows GDI の情報漏えいの脆弱性
- 重要CVE-2018-8396Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2018-8397GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2018-8398Windows GDI の情報漏えいの脆弱性
- 重要CVE-2018-8399Win32k の特権の昇格の脆弱性
- 重要CVE-2018-8400DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2018-8401DirectX グラフィック カーネルの特権の昇格の脆弱性
- 緊急CVE-2018-8403Microsoft ブラウザーのメモリ破損の脆弱性
- 重要CVE-2018-8404Win32k の特権の昇格の脆弱性
- 重要CVE-2018-8405DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2018-8406DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2018-8412Microsoft (MAU) Office の特権の昇格の脆弱性
- 重要CVE-2018-8414Windows Shell のリモートでコードが実行される脆弱性
Windows 10 Anniversary Update(Windows 10, version 1607)以前をご利用の場合は、Windows 10 Creators Update(Windows 10, version 1703)以降にアップデートしてください。
2018年5月以降はマイクロソフト社からWindows 10 Anniversary Update(Windows 10, version 1607)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016にはライフサイクル終了まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。