お客様各位
2019年10月9日
富士通株式会社
Windowsの脆弱性(2019年10月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2019-0608Microsoft ブラウザーのなりすましの脆弱性
- 緊急CVE-2019-1060MS XML のリモートでコードが実行される脆弱性
- 重要CVE-2019-1365Microsoft IIS Server の特権の昇格の脆弱性
- 緊急CVE-2019-1366Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1368Windows セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1369Open Enclave SDK の情報漏えいの脆弱性
- 重要CVE-2019-1371Internet Explorer のメモリ破損の脆弱性
- 重要CVE-2019-1375Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2019-1376SQL Server Management Studio の情報漏えいの脆弱性
- 重要CVE-2019-1378Windows 10 Update Assistant の特権の昇格の脆弱性
- 重要CVE-2019-1070Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2019-1166Windows NTLM の改ざんの脆弱性
- 重要CVE-2019-1230Hyper-V の情報漏えいの脆弱性
- 緊急CVE-2019-1238VBScript のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1239VBScript のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1307Chakra スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2019-1308Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1311Windows Imaging API のリモートでコードが実行される脆弱性
- 重要CVE-2019-1313SQL Server Management Studio の情報漏えいの脆弱性
- 重要CVE-2019-1314Windows 10 Mobile のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1315Windows エラー報告マネージャーの特権の昇格の脆弱性
- 重要CVE-2019-1316Microsoft Windows セットアップの特権の昇格の脆弱性
- 重要CVE-2019-1317Microsoft Windows のサービス拒否の脆弱性
- 重要CVE-2019-1318Microsoft Windows のトランスポート層セキュリティのなりすましの脆弱性
- 重要CVE-2019-1319Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2019-1320Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2019-1321Microsoft Windows CloudStore の特権の昇格の脆弱性
- 重要CVE-2019-1322Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2019-1323Microsoft Windows Update クライアントの特権の昇格の脆弱性
- 重要CVE-2019-1325Windows リダイレクト ドライブ バッファリング システムの特権の昇格の脆弱性
- 重要CVE-2019-1326Windows リモート デスクトップ プロトコル (RDP) のサービス拒否の脆弱性
- 重要CVE-2019-1327Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2019-1328Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2019-1329Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2019-1330Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2019-1331Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1333リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2019-1339Windows エラー報告マネージャーの特権の昇格の脆弱性
- 重要CVE-2019-1340Microsoft Windows の特権の昇格の脆弱性
- 重要CVE-2019-1341Windows 電力サービスの特権の昇格の脆弱性
- 重要CVE-2019-1342Windows エラー報告マネージャーの特権の昇格の脆弱性
- 重要CVE-2019-1343Windows Denial of Service Vulnerability
- 重要CVE-2019-1344Windows コード整合性モジュールの情報漏えいの脆弱性
- 重要CVE-2019-1345Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2019-1346Windows Denial of Service Vulnerability
- 重要CVE-2019-1347Windows Denial of Service Vulnerability
- 重要CVE-2019-1356Edge HTML に基づく Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2019-1357Microsoft ブラウザーのなりすましの脆弱性
- 重要CVE-2019-1358Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1359Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2019-1361Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2019-1362Win32k の特権の昇格の脆弱性
- 重要CVE-2019-1363Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1364Win32k の特権の昇格の脆弱性
- 重要CVE-2019-1334Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2019-1335Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2019-1336Microsoft Windows Update クライアントの特権の昇格の脆弱性
- 重要CVE-2019-1337Windows Update クライアントの情報漏えいの脆弱性
- 重要CVE-2019-1338Windows NTLM のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1255Microsoft Defender のサービス拒否の脆弱性
- 緊急CVE-2019-1367スクリプト エンジンのメモリ破損の脆弱性
Windows 10 Fall Creators Update(Windows 10, version 1709)以前をご利用の場合は、Windows 10 April 2018 Update(Windows 10, version 1803)以降にアップデートしてください。
2019年4月以降はマイクロソフト社からWindows 10 Fall Creators Update(Windows 10, version 1709)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。
Windows 10 Creators Update(Windows 10, version 1703)のEnterprise, Educationは2019年10月8日まで継続して提供されます。
Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。