お客様各位
2019年5月15日 掲載
2019年5月16日 更新
富士通株式会社
Windowsの脆弱性(2019年5月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急ADV1900122019 年 5 月の Adobe Flash のセキュリティ更新プログラム
- 重要ADV190013マイクロアーキテクチャ データ サンプリングの脆弱性を軽減するためのマイクロソフト ガイダンス
- 重要CVE-2019-0707Windows NDIS の特権の昇格の脆弱性
- 緊急CVE-2019-0708リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0725Windows DHCP Server のリモートでコードが実行される脆弱性
- 重要CVE-2019-0727Diagnostic Hub Standard Collector、Visual Studio Standard Collector の特権の昇格の脆弱性
- 重要CVE-2019-0733Windows Defender アプリケーション制御のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-0734Windows の特権の昇格の脆弱性
- 重要CVE-2019-0758Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-0819Microsoft SQL Server Analysis Services の情報漏えいの脆弱性
- 重要CVE-2019-0820.NET Framework と .NET Core のサービス拒否の脆弱性
- 重要CVE-2019-0863Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2019-0864.NET Framework のサービス拒否の脆弱性
- 重要CVE-2019-0881Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2019-0882Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2019-0884スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0885Windows OLE のリモートでコードが実行される脆弱性
- 重要CVE-2019-0886Windows Hyper-V の情報漏えいの脆弱性
- 重要CVE-2019-0889Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0890Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0891Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0892Win32k の特権の昇格の脆弱性
- 重要CVE-2019-0893Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0894Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0895Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0896Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0897Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0898Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0899Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0900Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0901Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-0902Jet データベース エンジンのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0903GDI+ のリモート コードが実行される脆弱性
- 緊急CVE-2019-0911スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0912Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0913Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0914Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0915Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0916Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0917Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0918スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0921Internet Explorer のなりすましの脆弱性
- 緊急CVE-2019-0922Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0923Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0924Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0925Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0926Microsoft Edge のメモリ破損の脆弱性
- 緊急CVE-2019-0927Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-0929Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2019-0930Internet Explorer の情報漏えいの脆弱性
- 重要CVE-2019-0931Windows 記憶域サービスの特権の昇格の脆弱性
- 緊急CVE-2019-0933Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0936Windows の特権の昇格の脆弱性
- 緊急CVE-2019-0937Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-0938Microsoft Edge の特権の昇格の脆弱性
- 緊急CVE-2019-0940Microsoft ブラウザーのメモリ破損の脆弱性
- 重要CVE-2019-0942統合書き込みフィルターの特権の昇格の脆弱性
- 重要CVE-2019-0945Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0946Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0947Microsoft Office Access Connectivity Engine のリモートでコードが実行される脆弱性
- 重要CVE-2019-0949Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2019-0950Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2019-0951Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2019-0952Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2019-0953Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2019-0956Microsoft SharePoint Server の情報漏えいの脆弱性
- 重要CVE-2019-0957Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2019-0958Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2019-0961Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-0963Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-0980.NET Framework と .NET Core のサービス拒否の脆弱性
- 重要CVE-2019-0981.NET Framework と .NET Core のサービス拒否の脆弱性
- 重要CVE-2019-0982ASP.NET Core のサービス拒否の脆弱性
- 重要CVE-2019-0995Internet Explorer のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1008Microsoft Dynamics On-Premise のセキュリティ機能のバイパス
Windows 10 Fall Creators Update(Windows 10, version 1709)以前をご利用の場合は、Windows 10 April 2018 Update(Windows 10, version 1803)以降にアップデートしてください。
2019年4月以降はマイクロソフト社からWindows 10 Fall Creators Update(Windows 10, version 1709)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。