お客様各位
2020年6月10日
富士通株式会社
Windowsの脆弱性(2020年6月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2020-0916Windows GDI の特権の昇格の脆弱性
- 重要CVE-2020-1178Microsoft SharePoint Server の特権の昇格の脆弱性
- 重要CVE-2020-1160Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-0986Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1162Windows の特権の昇格の脆弱性
- 緊急CVE-2020-1073スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-1201Windows Now Playing Session Manager の特権の昇格の脆弱性
- 重要CVE-2020-1203Diagnostic Hub Standard Collector の特権の昇格の脆弱性
- 重要CVE-2020-1202Diagnostic Hub Standard Collector の特権の昇格の脆弱性
- 重要CVE-2020-1207Win32k の特権の昇格の脆弱性
- 重要CVE-2020-1206Windows SMBv3 クライアント/サーバーの情報漏えいの脆弱性
- 重要CVE-2020-1199Windows Feedback Hub の特権の昇格の脆弱性
- 重要CVE-2020-1208Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1217Windows ランタイムの情報漏えいの脆弱性
- 重要CVE-2020-1226Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-1211Connected Devices Platform Service の特権の昇格の脆弱性
- 重要CVE-2020-1229Microsoft Outlook のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-1234Windows Error Reporting Elevation of Privilege Vulnerability
- 重要CVE-2020-1237Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1235Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1238メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-1241Windows カーネルのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-1244接続ユーザー エクスペリエンスとテレメトリ サービスのサービス拒否の脆弱性
- 重要CVE-2020-1247Win32k の特権の昇格の脆弱性
- 重要CVE-2020-1263Windows エラー報告の情報漏えいの脆弱性
- 重要CVE-2020-1261Windows エラー報告の情報漏えいの脆弱性
- 緊急CVE-2020-1248GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2020-1264Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1268Windows サービスの情報漏えいの脆弱性
- 重要CVE-2020-1270Windows WLAN サービスの特権の昇格の脆弱性
- 重要CVE-2020-1266Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1265Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1272Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-1276Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2020-1281Windows OLE のリモートでコードが実行される脆弱性
- 重要CVE-2020-1273Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1283Windows Denial of Service Vulnerability
- 重要CVE-2020-1290Win32k の情報漏えいの脆弱性
- 重要CVE-2020-1291Windows ネットワーク接続サービスの特権の昇格の脆弱性
- 重要CVE-2020-1293診断ハブ標準コレクターの特権の昇格の脆弱性
- 重要CVE-2020-1292OpenSSH for Windows の特権の昇格の脆弱性
- 重要CVE-2020-1148Microsoft SharePoint のなりすましの脆弱性
- 緊急CVE-2020-1299LNK のリモートでコードが実行される脆弱性
- 重要CVE-2020-1301Windows SMB のリモートでコードが実行される脆弱性
- 重要CVE-2020-1257診断ハブ標準コレクターの特権の昇格の脆弱性
- 重要CVE-2020-1297Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1296Windows 診断とフィードバックの情報漏えいの脆弱性
- 重要CVE-2020-1302Windows Installer Elevation of Privilege Vulnerability
- 重要CVE-2020-1305Windows State Repository サービスの特権の昇格の脆弱性
- 重要CVE-2020-1304Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1307Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1313Windows Update Orchestrator Service の特権の昇格の脆弱性
- 重要CVE-2020-1306Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1316Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1309Microsoft Store ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1320Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1204Windows モバイル デバイス管理診断の特権の昇格の脆弱性
- 重要CVE-2020-1294Windows WalletService の特権の昇格の脆弱性
- 緊急CVE-2020-1300Windows のリモートでコードが実行される脆弱性
- 重要CVE-2020-1278診断ハブ標準コレクターの特権の昇格の脆弱性
- 重要CVE-2020-1212OLE Automation の特権の昇格の脆弱性
- 重要CVE-2020-1279Windows のロック画面の特権の昇格の脆弱性
- 重要CVE-2020-1323SharePoint のオープン リダイレクトの脆弱性
- 重要CVE-2020-1232メディア ファンデーションの情報漏えいの脆弱性
- 重要CVE-2020-1209Windows Network List Service の特権の昇格の脆弱性
- 重要CVE-2020-1251Win32k の特権の昇格の脆弱性
- 重要CVE-2020-1255Windows Background Intelligent Transfer Service の特権の昇格の脆弱性
- 重要CVE-2020-1248GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2020-1194Windows レジストリのサービス拒否の脆弱性
- 重要CVE-2020-0915Windows GDI の特権の昇格の脆弱性
- 重要CVE-2020-1334Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1280Windows Bluetooth サービスの特権の昇格の脆弱性
- 重要CVE-2020-1222Microsoft Store ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1311コンポーネント オブジェクト モデルの特権の昇格の脆弱性
- 重要CVE-2020-1236Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-1274Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1120接続ユーザー エクスペリエンスとテレメトリ サービスのサービス拒否の脆弱性
- 重要CVE-2020-1269Windows カーネルの特権の昇格の脆弱性
- 緊急CVE-2020-1286Windows Shell のリモートでコードが実行される脆弱性
- 重要CVE-2020-1253Win32k の特権の昇格の脆弱性
- 重要CVE-2020-1197Windows エラー報告マネージャーの特権の昇格の脆弱性
- 重要CVE-2020-1239メディア ファンデーションのメモリ破損の脆弱性
- 重要CVE-2020-1259Windows Host Guardian サービスのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-1271Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2020-1231Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1233Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1246Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1287Windows WalletService の特権の昇格の脆弱性
- 重要CVE-2020-1284Windows SMBv3 クライアント/サーバーのサービス拒否の脆弱性
- 重要CVE-2020-1282Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1196Windows の印刷構成の特権の昇格の脆弱性
- 重要CVE-2020-1312Windows Installer Elevation of Privilege Vulnerability
- 重要CVE-2020-1262Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1275Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1163Microsoft Windows Defender の特権の昇格の脆弱性
- 重要CVE-2020-1183Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1343Visual Studio Code の情報漏えいの脆弱性
- 重要CVE-2020-1170Microsoft Windows Defender の特権の昇格の脆弱性
- 緊急CVE-2020-1181Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2020-1177Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1225Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1219Microsoft ブラウザーのメモリ破損の脆弱性
- 重要CVE-2020-1254Windows モジュール インストーラー サービスの特権の昇格の脆弱性
- 重要CVE-2020-1258DirectX の特権の昇格の脆弱性
- 重要CVE-2020-1277Windows Installer Elevation of Privilege Vulnerability
- 重要CVE-2020-1298Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1295Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2020-1289Microsoft SharePoint のなりすましの脆弱性
- 重要CVE-2020-1310Win32k の特権の昇格の脆弱性
- 重要CVE-2020-1314Windows Text Service Framework の特権の昇格の脆弱性
- 重要CVE-2020-1317グループ ポリシーの特権の昇格の脆弱性
- 重要CVE-2020-1318Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1322Microsoft Project の情報漏えいの脆弱性
- 重要CVE-2020-1321Microsoft Office のリモートでコードが実行される脆弱性
- 重要CVE-2020-1324Windows の特権の昇格の脆弱性
- 重要CVE-2020-1348Windows GDI の情報漏えいの脆弱性
- 重要CVE-2020-1331Security Center Operations Manager のなりすましの脆弱性
- 重要CVE-2020-1215VBScript のリモートでコードが実行される脆弱性
- 重要CVE-2020-1230VBScript のリモートでコードが実行される脆弱性
- 重要CVE-2020-1242Microsoft Edge の情報漏えいの脆弱性
- 重要CVE-2020-1315Internet Explorer の情報漏えいの脆弱性
- 緊急ADV2000102020 年 6 月の Adobe Flash のセキュリティ更新プログラム
- 緊急CVE-2020-1216VBScript のリモートでコードが実行される脆弱性
- 重要CVE-2020-1214VBScript のリモートでコードが実行される脆弱性
- 重要CVE-2020-1220IE モードの Microsoft Edge (Chromium ベース) のなりすましの脆弱性
- 緊急CVE-2020-1213VBScript のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1260VBScript のリモートでコードが実行される脆弱性
- 重要CVE-2020-1328Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10 Version 1809)以降にアップデートしてください。
2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。 Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年10月13日まで継続して提供されます。Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2020年11月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。