お客様各位
2019年12月11日
富士通株式会社
Windowsの脆弱性(2019年12月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報 」が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2019-1460Outlook for Android のなりすましの脆弱性
- 重要CVE-2019-1400Microsoft Access の情報漏えいの脆弱性
- 重要CVE-2019-1458Microsoft Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2019-1461Microsoft Word のサービス拒否の脆弱性
- 重要CVE-2019-1462Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 重要CVE-2019-1463Microsoft Access の情報漏えいの脆弱性
- 重要CVE-2019-1464Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2019-1469Win32k の情報漏えいの脆弱性
- 重要CVE-2019-1470Hyper-V の情報漏えいの脆弱性
- 緊急CVE-2019-1471Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2019-1474Win32k の情報漏えいの脆弱性
- 重要CVE-2019-1477Windows プリンター サービスの特権の昇格の脆弱性
- 重要CVE-2019-1478Windows COM サーバーの特権の昇格の脆弱性
- 重要CVE-2019-1465Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1472Win32k の情報漏えいの脆弱性
- 重要CVE-2019-1467Windows GDI の情報漏えいの脆弱性
- 緊急CVE-2019-1468Win32k Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2019-1453サービスの脆弱性の Windows リモート デスクトップ プロトコル (RDP) の拒否
- 重要CVE-2019-1483Windows の特権の昇格の脆弱性
- 重要CVE-2019-1476Windows の特権の昇格の脆弱性
- 重要CVE-2019-1488Microsoft Defender のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2019-1332Microsoft SQL Server Reporting Services の XSS の脆弱性
- 緊急CVE-2019-1354Git for Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2019-1486Visual Studio Live Share のなりすましの脆弱性
- 緊急CVE-2019-1350Git for Visual Studio のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1352Git for Visual Studio のリモートでコードが実行される脆弱性
- 緊急CVE-2019-1387Git for Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2019-1490Skype for Business Server Spoofing Vulnerability
- 緊急CVE-2019-1349Git for Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2019-1466Windows GDI の情報漏えいの脆弱性
- 重要CVE-2019-1480Windows Media Player の情報漏えいの脆弱性
- 重要CVE-2019-1481Windows Media Player の情報漏えいの脆弱性
- 重要CVE-2019-1484Windows OLE のリモートでコードが実行される脆弱性
- 重要CVE-2019-1489Remote Desktop Protocol Information Disclosure Vulnerability
- 重要CVE-2019-1485VBScript のリモートでコードが実行される脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10, version 1809)以降にアップデートしてください。
2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019はライフサイクル終了まで継続して提供されます。
Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年4月14日まで継続して提供されます。
Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは2020年11月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。