お客様各位
2019年8月19日
富士通株式会社
Windowsの脆弱性(2019年8月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2019-0714Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2019-0715Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2019-0716Windows のサービス拒否の脆弱性
- 重要CVE-2019-0717Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2019-0718Windows Hyper-V のサービス拒否の脆弱性
- 緊急CVE-2019-0720Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2019-0723Windows Hyper-V のサービス拒否の脆弱性
- 緊急CVE-2019-0736Windows DHCP クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2019-0965Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2019-1030Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2019-1057MS XML のリモートでコードが実行される脆弱性
- 重要CVE-2019-1078Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2019-1125Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2019-1131Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1133スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1139Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1140Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1141Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1143Windows Graphics コンポーネントの情報漏えいの脆弱性
- 緊急CVE-2019-1144Microsoft Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1145Microsoft Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2019-1146Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1147Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1148Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 緊急CVE-2019-1149Microsoft Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1150Microsoft Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1151Microsoft Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1152Microsoft Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2019-1153Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2019-1154Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2019-1155Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1156Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1157Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1158Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2019-1159Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2019-1161Microsoft Defender の特権の昇格の脆弱性
- 重要CVE-2019-1162Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2019-1163Windows のファイル署名のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1164Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2019-1168Microsoft Windows p2pimsvc の特権の昇格の脆弱性
- 重要CVE-2019-1169Win32k の特権の昇格の脆弱性
- 重要CVE-2019-1170Windows NTFS の特権の昇格の脆弱性
- 重要CVE-2019-1171SymCrypt の情報漏えいの脆弱性
- 重要CVE-2019-1172Windows の情報漏えいの脆弱性
- 重要CVE-2019-1173Windows の特権の昇格の脆弱性
- 重要CVE-2019-1174Windows の特権の昇格の脆弱性
- 重要CVE-2019-1175Windows の特権の昇格の脆弱性
- 重要CVE-2019-1176DirectX の特権の昇格の脆弱性
- 重要CVE-2019-1177Windows の特権の昇格の脆弱性
- 重要CVE-2019-1178Windows の特権の昇格の脆弱性
- 重要CVE-2019-1179Windows の特権の昇格の脆弱性
- 重要CVE-2019-1180Windows の特権の昇格の脆弱性
- 緊急CVE-2019-1181リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2019-1182リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2019-1183Windows VBScript エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1184Windows の特権の昇格の脆弱性
- 重要CVE-2019-1185Windows Subsystem for Linux の特権の昇格の脆弱性
- 重要CVE-2019-1186Windows の特権の昇格の脆弱性
- 重要CVE-2019-1187XmlLite ランタイムのサービス拒否の脆弱性
- 緊急CVE-2019-1188LNK のリモートでコードが実行される脆弱性
- 重要CVE-2019-1190Windows イメージの特権の昇格の脆弱性
- 重要CVE-2019-1192Microsoft ブラウザーのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1193Microsoft ブラウザーのメモリ破損の脆弱性
- 緊急CVE-2019-1194スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1195Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1196Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1197Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1198Microsoft Windows の特権の昇格の脆弱性
- 緊急CVE-2019-1199Microsoft Outlook のメモリ破損の脆弱性
- 緊急CVE-2019-1200Microsoft Outlook のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1201Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2019-1202Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2019-1203Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-1204Microsoft Outlook の特権の昇格の脆弱性
- 緊急CVE-2019-1205Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2019-1206Windows DHCP サーバーのサービス拒否の脆弱性
- 重要CVE-2019-1211Git for Visual Studio の特権の昇格の脆弱性
- 重要CVE-2019-1212Windows DHCP サーバーのサービス拒否の脆弱性
- 緊急CVE-2019-1213Windows DHCP Server のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1222リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2019-1223Windows リモート デスクトップ プロトコル (RDP) のサービス拒否の脆弱性
- 重要CVE-2019-1224リモート デスクトップ プロトコル サーバーの情報漏えいの脆弱性
- 重要CVE-2019-1225リモート デスクトップ プロトコル サーバーの情報漏えいの脆弱性
- 緊急CVE-2019-1226リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2019-1227Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-1228Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-1229Dynamics On-Premise の特権の昇格の脆弱性
- 重要CVE-2019-9506Bluetooth の暗号化キー ネゴシエーションの脆弱性
- 重要CVE-2019-9511HTTP/2 Server のサービス拒否の脆弱性
- 重要CVE-2019-9512HTTP/2 Server のサービス拒否の脆弱性
- 重要CVE-2019-9513HTTP/2 Server のサービス拒否の脆弱性
- 重要CVE-2019-9514HTTP/2 Server のサービス拒否の脆弱性
- 重要CVE-2019-9518HTTP/2 Server のサービス拒否の脆弱性
Windows 10 Fall Creators Update(Windows 10, version 1709)以前をご利用の場合は、Windows 10 April 2018 Update(Windows 10, version 1803)以降にアップデートしてください。
2019年4月以降はマイクロソフト社からWindows 10 Fall Creators Update(Windows 10, version 1709)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。