お客様各位
2019年1月9日
富士通株式会社
Windowsの脆弱性(2019年1月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2019-0536Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-0537Microsoft Visual Studio の情報漏えいの脆弱性
- 緊急CVE-2019-0539Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0541Internet Explorer のリモートでコードが実行される脆弱性
- 重要CVE-2019-0543Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2019-0545.NET Framework の情報漏えいの脆弱性
- 緊急CVE-2019-0547Windows DHCP クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2019-0548ASP.NET Core のサービス拒否の脆弱性
- 重要CVE-2019-0549Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2019-0550Windows Hyper-V のリモートでコードが実行される脆弱性
- 緊急CVE-2019-0551Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2019-0552Windows COM の特権の昇格の脆弱性
- 重要CVE-2019-0553Windows Subsystem for Linux の情報漏えいの脆弱性
- 重要CVE-2019-0554Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-0555Microsoft XmlDocument の特権の昇格の脆弱性
- 重要CVE-2019-0556Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-0557Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-0558Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-0559Microsoft Outlook の情報漏えいの脆弱性
- 重要CVE-2019-0560Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2019-0561Microsoft Word の情報漏えいの脆弱性
- 重要CVE-2019-0562Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2019-0564ASP.NET Core のサービス拒否の脆弱性
- 緊急CVE-2019-0565Microsoft Edge のメモリ破損の脆弱性
- 重要CVE-2019-0566Microsoft Edge の特権の昇格の脆弱性
- 緊急CVE-2019-0567Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0568Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0569Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-0570Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2019-0571Windows データ共有サービスの特権の昇格の脆弱性
- 重要CVE-2019-0572Windows データ共有サービスの特権の昇格の脆弱性
- 重要CVE-2019-0573Windows データ共有サービスの特権の昇格の脆弱性
- 重要CVE-2019-0574Windows データ共有サービスの特権の昇格の脆弱性
- 重要CVE-2019-0575Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0576Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0577Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0578Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0579Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0580Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0581Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0582Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0583Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0584Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0585Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2019-0586Microsoft Exchange のメモリ破損の脆弱性
- 重要CVE-2019-0588Microsoft Exchange の情報漏えいの脆弱性
Windows 10 Creators Update(Windows 10, version 1703)以前をご利用の場合は、Windows 10 Fall Creators Update(Windows 10, version 1709)以降にアップデートしてください。
2018年11月以降はマイクロソフト社からWindows 10 Creators Update(Windows 10, version 1703)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016はライフサイクル終了まで継続して提供されます。
Windows 10 Anniversary Update (Windows 10, version 1607)のEnterprise, Educationは2019年4月9日まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。