お客様各位
2018年9月12日
富士通株式会社
Windowsの脆弱性(2018年9月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要ADV180022Windows のサービス拒否の脆弱性
- 緊急ADV1800232018 年 9 月の Adobe Flash のセキュリティ更新プログラム
- 緊急CVE-2018-0965Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2018-8269OData のサービス拒否の脆弱性
- 重要CVE-2018-8271Windows の情報漏えいの脆弱性
- 重要CVE-2018-8315Microsoft スクリプト エンジンの情報漏えいの脆弱性
- 重要CVE-2018-8331Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8332Win32k Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2018-8335Windows SMB のサービス拒否の脆弱性
- 重要CVE-2018-8336Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8337Windows Subsystem for Linux のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8354スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8366Microsoft Edge の情報漏えいの脆弱性
- 緊急CVE-2018-8367Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8391スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8392Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2018-8393Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2018-8409ASP.NET Core のサービス拒否
- 重要CVE-2018-8410Windows レジストリの特権の昇格の脆弱性
- 重要CVE-2018-8419Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2018-8420MS XML のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8421.NET Framework のリモートでコードが実行される脆弱性
- 重要CVE-2018-8422Windows GDI の情報漏えいの脆弱性
- 重要CVE-2018-8424Windows GDI の情報漏えいの脆弱性
- 重要CVE-2018-8425Microsoft Edge のなりすましの脆弱性
- 重要CVE-2018-8426Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2018-8428Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8429Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2018-8430Microsoft Word PDF のリモートでコードが実行される脆弱性
- 重要CVE-2018-8431Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2018-8433Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2018-8434Windows Hyper-V の情報漏えいの脆弱性
- 重要CVE-2018-8435Windows Hyper-V のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8436Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2018-8437Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2018-8438Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2018-8439Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2018-8440Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2018-8441Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2018-8442Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8443Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8444Windows SMB の情報漏えいの脆弱性
- 重要CVE-2018-8445Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8446Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2018-8447Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2018-8449Device Guard のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2018-8452スクリプト エンジンの情報漏えいの脆弱性
- 重要CVE-2018-8455Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2018-8456スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8457スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8459スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8461Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2018-8462DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2018-8463Microsoft Edge の特権の昇格の脆弱性
- 緊急CVE-2018-8464Microsoft Edge PDF のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8465Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8466Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8467Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8468Windows の特権の昇格の脆弱性
- 重要CVE-2018-8469Microsoft Edge の特権の昇格の脆弱性
- 重要CVE-2018-8470Internet Explorer のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2018-8475Windows のリモートでコードが実行される脆弱性
- 重要CVE-2018-8479Azure IoT SDK Spoofing Vulnerability(英語)
Windows 10 Anniversary Update(Windows 10, version 1607)以前をご利用の場合は、Windows 10 Creators Update(Windows 10, version 1703)以降にアップデートしてください。
2018年5月以降はマイクロソフト社からWindows 10 Anniversary Update(Windows 10, version 1607)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016にはライフサイクル終了まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。