お客様各位
2018年12月12日
富士通株式会社
Windowsの脆弱性(2018年12月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2018-8477Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8514リモート プロシージャ コール ランタイムの情報漏えいの脆弱性
- 重要CVE-2018-8517.NET Framework のサービス拒否の脆弱性
- 緊急CVE-2018-8540.NET Framework のコード挿入の脆弱性
- 重要CVE-2018-8580Microsoft SharePoint の情報漏えいの脆弱性
- 緊急CVE-2018-8583Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8587Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2018-8595Windows GDI の情報漏えいの脆弱性
- 重要CVE-2018-8596Windows GDI の情報漏えいの脆弱性
- 重要CVE-2018-8597Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-8598Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2018-8599診断ハブ標準コレクター サービスの特権の昇格の脆弱性
- 重要CVE-2018-8604Microsoft Exchange Server の改ざんの脆弱性
- 重要CVE-2018-8611Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2018-8612接続ユーザー エクスペリエンスとテレメトリ サービスのサービス拒否の脆弱性
- 緊急CVE-2018-8617Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8618Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8619Internet Explorer のリモートでコードが実行される脆弱性
- 重要CVE-2018-8621Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2018-8622Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2018-8624Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8625Windows VBScript エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2018-8626Windows DNS Server のヒープ オーバーフローの脆弱性
- 重要CVE-2018-8627Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2018-8628Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 緊急CVE-2018-8629Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2018-8631Internet Explorer のメモリ破損の脆弱性
- 緊急CVE-2018-8634Microsoft 音声合成のリモートでコードが実行される脆弱性
- 重要CVE-2018-8635Microsoft SharePoint Server の特権の昇格の脆弱性
- 重要CVE-2018-8636Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2018-8637Win32k の情報漏えいの脆弱性
- 重要CVE-2018-8638DirectX の情報漏えいの脆弱性
- 重要CVE-2018-8639Win32k の特権の昇格の脆弱性
- 重要CVE-2018-8641Win32k の特権の昇格の脆弱性
- 重要CVE-2018-8643スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2018-8649Windows のサービス拒否の脆弱性
- 重要CVE-2018-8650Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2018-8651Microsoft Dynamics NAV のクロスサイト スクリプトの脆弱性
- 重要CVE-2018-8652Windows Azure Pack のクロス サイト スクリプトの脆弱性
Windows 10 Creators Update(Windows 10, version 1703)以前をご利用の場合は、Windows 10 Fall Creators Update(Windows 10, version 1709)以降にアップデートしてください。
2018年11月以降はマイクロソフト社からWindows 10 Creators Update(Windows 10, version 1703)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016はライフサイクル終了まで継続して提供されます。
Windows 10 Anniversary Update (Windows 10, version 1607)のEnterprise, Educationは2019年4月9日まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。