お客様各位
2019年7月10日
富士通株式会社
Windowsの脆弱性(2019年7月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要ADV190021Outlook on the web のクロスサイト スクリプトの脆弱性
- 重要CVE-2018-15664Docker Elevation of Privilege Vulnerability(英語)
- 緊急CVE-2019-0785Windows DHCP Server のリモートでコードが実行される脆弱性
- 重要CVE-2019-0811Windows DNS サーバーのサービス拒否の脆弱性
- 重要CVE-2019-0865SymCrypt Denial of Service Vulnerability(英語)
- 重要CVE-2019-0880Microsoft splwow64 の特権の昇格の脆弱性
- 重要CVE-2019-0887リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2019-0966Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2019-0975ADFS のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-0999DirectX の特権の昇格の脆弱性
- 緊急CVE-2019-1001スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1004スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1006WCF/WIF SAML トークンの認証バイパスの脆弱性
- 重要CVE-2019-1037Windows エラー報告の特権の昇格の脆弱性
- 緊急CVE-2019-1056スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1059スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1062Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1063Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2019-1067Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2019-1068Microsoft SQL Server Remote Code Execution Vulnerability
- 重要CVE-2019-1071Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-1073Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-1074Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2019-1077Visual Studio の特権の昇格の脆弱性
- 重要CVE-2019-1079Visual Studio の情報漏えいの脆弱性
- 重要CVE-2019-1082Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2019-1083.NET のサービス拒否の脆弱性
- 重要CVE-2019-1084Microsoft Exchange の情報漏えいの脆弱性
- 重要CVE-2019-1085Windows WLAN サービスの特権の昇格の脆弱性
- 重要CVE-2019-1086Windows Audio Service Elevation of Privilege Vulnerability(英語)
- 重要CVE-2019-1087Windows Audio Service Elevation of Privilege Vulnerability(英語)
- 重要CVE-2019-1088Windows Audio Service Elevation of Privilege Vulnerability(英語)
- 重要CVE-2019-1089Windows RPCSS の特権の昇格の脆弱性
- 重要CVE-2019-1090Windows dnsrslvr.dll の特権の昇格の脆弱性
- 重要CVE-2019-1091Microsoft unistore.dll の情報漏えいの脆弱性
- 緊急CVE-2019-1092Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1093DirectWrite の情報漏えいの脆弱性
- 重要CVE-2019-1094Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1095Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1096Win32k の情報漏えいの脆弱性
- 重要CVE-2019-1097DirectWrite の情報漏えいの脆弱性
- 重要CVE-2019-1098Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1099Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1100Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1101Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2019-1102GDI+ のリモート コードが実行される脆弱性
- 緊急CVE-2019-1103Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1104Microsoft ブラウザーのメモリ破損の脆弱性
- 緊急CVE-2019-1106Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1107Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1108リモート デスクトップ プロトコル クライアントの情報漏えいの脆弱性
- 重要CVE-2019-1109Microsoft Office のなりすましの脆弱性
- 重要CVE-2019-1110Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2019-1111Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2019-1112Microsoft Excel の情報漏えいの脆弱性
- 緊急CVE-2019-1113.NET Framework のリモートでコードが実行される脆弱性
- 重要CVE-2019-1116Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1117DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2019-1118DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2019-1119DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2019-1120DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2019-1121DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2019-1122DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2019-1123DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2019-1124DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2019-1126ADFS のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1127DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2019-1128DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2019-1129Windows の特権の昇格の脆弱性
- 重要CVE-2019-1130Windows の特権の昇格の脆弱性
- 重要CVE-2019-1132Win32k の特権の昇格の脆弱性
- 重要CVE-2019-1134Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-1136Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2019-1137Microsoft Exchange Server のなりすましの脆弱性
Windows 10 Fall Creators Update(Windows 10, version 1709)以前をご利用の場合は、Windows 10 April 2018 Update(Windows 10, version 1803)以降にアップデートしてください。
2019年4月以降はマイクロソフト社からWindows 10 Fall Creators Update(Windows 10, version 1709)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。