お客様各位
2020年9月9日
富士通株式会社
Windowsの脆弱性(2020年9月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2020-1345Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1471Windows CloudExperienceHost の特権の昇格の脆弱性
- 重要CVE-2020-1590接続ユーザー エクスペリエンスとテレメトリ サービスの特権の昇格の脆弱性
- 重要CVE-2020-0648Windows RSoP サービス アプリケーションの特権の昇格の脆弱性
- 緊急CVE-2020-1460Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2020-1532Windows InstallService の特権の昇格の脆弱性
- 重要CVE-2020-1507Microsoft COM for Windows の特権の昇格の脆弱性
- 緊急CVE-2020-1452Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-1592Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-0718Active Directory のリモートでコードが実行される脆弱性
- 重要CVE-2020-0664Active Directory の情報漏えいの脆弱性
- 重要CVE-2020-0839Windows dnsrslvr.dll の特権の昇格の脆弱性
- 重要CVE-2020-0790Microsoft splwow64 の特権の昇格の脆弱性
- 重要CVE-2020-0914Windows State Repository サービスの情報漏えいの脆弱性
- 重要CVE-2020-0837ADFS のなりすましの脆弱性
- 緊急CVE-2020-0922Microsoft COM for Windows のリモートでコードが実行される脆弱性
- 重要CVE-2020-0941Win32k の情報漏えいの脆弱性
- 重要CVE-2020-0805Projected Filesystem のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-1013グループ ポリシーの特権の昇格の脆弱性
- 重要CVE-2020-0951Windows Defender アプリケーション制御のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-1039Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0928Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1122Windows 言語パック インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-1034Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2020-1130診断ハブ標準コレクターの特権の昇格の脆弱性
- 重要CVE-2020-1038Windows Routing Utilities のサービス拒否の脆弱性
- 重要CVE-2020-1169Windows ランタイムの特権の昇格の脆弱性
- 緊急CVE-2020-1285GDI+ のリモート コードが実行される脆弱性
- 緊急CVE-2020-1508Windows Media Audio Decoder のリモートでコードが実行される脆弱性
- 重要CVE-2020-1146Microsoft Store ランタイムの特権の昇格の脆弱性
- 緊急CVE-2020-0878Microsoft ブラウザーのメモリ破損の脆弱性
- 重要CVE-2020-1376Windows の特権の昇格の脆弱性
- 重要CVE-2020-1559Windows 記憶域サービスの特権の昇格の脆弱性
- 重要CVE-2020-1332Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-1491Windows Function Discovery Service の特権の昇格の脆弱性
- 重要CVE-2020-1589Windows カーネルの情報漏えいの脆弱性
- 緊急CVE-2020-16862Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
- 重要CVE-2020-16881Visual Studio JSON のリモートでコードが実行される脆弱性
- 重要CVE-2020-1193Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2020-16856Visual Studio のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1593Windows Media Audio Decoder のリモートでコードが実行される脆弱性
- 重要CVE-2020-1514Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1198Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-16864Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-1596TLS の情報漏えいの脆弱性
- 重要CVE-2020-16861Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-1598Windows UPnP サービスの特権の昇格の脆弱性
- 重要CVE-2020-1133診断ハブ標準コレクターの特権の昇格の脆弱性
- 緊急CVE-2020-1453Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2020-1576Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-0766Microsoft Store ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-16858Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-0782Windows 暗号化カタログ サービスの特権の昇格の脆弱性
- 緊急CVE-2020-16857Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
- 重要CVE-2020-0838NTFS の特権の昇格の脆弱性
- 重要CVE-2020-0856Active Directory の情報漏えいの脆弱性
- 重要CVE-2020-1045Microsoft ASP.NET Core のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2020-1575Microsoft Office SharePoint XSS の脆弱性
- 緊急CVE-2020-0908Windows テキスト サービス モジュールのリモートでコードが実行される脆弱性
- 重要CVE-2020-0911Windows モジュール インストーラーの特権の昇格の脆弱性
- 重要CVE-2020-0912Windows Function Discovery SSDP Provider の特権の昇格の脆弱性
- 重要CVE-2020-0761Active Directory のリモートでコードが実行される脆弱性
- 重要CVE-2020-16871Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-0836Windows DNS のサービス拒否の脆弱性
- 重要CVE-2020-0875Microsoft splwow64 の情報漏えいの脆弱性
- 重要CVE-2020-0921Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-0870シェル インフラストラクチャ コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-1031Windows DHCP サーバーの情報漏えいの脆弱性
- 重要CVE-2020-1074Jet データベース エンジンのリモートでコードが実行される脆弱性
- 重要CVE-2020-0886Windows 記憶域サービスの特権の昇格の脆弱性
- 重要CVE-2020-0904Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2020-0890Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2020-1083Microsoft Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-1097Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-0998Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2020-1030Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2020-1115Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2020-0989Windows モバイル デバイス管理診断の情報漏えいの脆弱性
- 重要CVE-2020-1052Windows の特権の昇格の脆弱性
- 重要CVE-2020-1152Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2020-1228Windows DNS のサービス拒否の脆弱性
- 重要CVE-2020-1053DirectX の特権の昇格の脆弱性
- 重要CVE-2020-1245Win32k の特権の昇格の脆弱性
- 重要CVE-2020-1033Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1250Win32k の情報漏えいの脆弱性
- 重要CVE-2020-1091Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2020-1308DirectX の特権の昇格の脆弱性
- 緊急CVE-2020-1319Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
- 重要CVE-2020-1119Windows の情報漏えいの脆弱性
- 重要CVE-2020-1335Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2020-0997Windows Camera Codec Pack のリモートでコードが実行される脆弱性
- 重要CVE-2020-1159Windows の特権の昇格の脆弱性
- 重要CVE-2020-1338Microsoft Word のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1129Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
- 重要CVE-2020-1224Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2020-16884Internet Explorer のブラウザー ヘルパー オブジェクト (BHO) のメモリ破損の脆弱性
- 重要CVE-2020-1482Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-16854Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2020-1205Microsoft SharePoint のなりすましの脆弱性
- 緊急CVE-2020-1172スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-1210Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2020-1057スクリプト エンジンのメモリ破損の脆弱性
- 緊急CVE-2020-1200Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-1218Microsoft Word のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1252Windows Remote Code Execution Vulnerability
- 重要CVE-2020-1256Windows GDI の情報漏えいの脆弱性
- 重要CVE-2020-1303Windows ランタイムの特権の昇格の脆弱性
- 重要CVE-2020-1440Microsoft SharePoint Server の改ざんの脆弱性
- 重要CVE-2020-16879Projected Filesystem の情報漏えいの脆弱性
- 重要CVE-2020-16852OneDrive for Windows の特権の昇格の脆弱性
- 重要CVE-2020-1227Microsoft Office SharePoint XSS の脆弱性
- 重要CVE-2020-1594Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2020-1595Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2020-16859Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-16853OneDrive for Windows の特権の昇格の脆弱性
- 重要CVE-2020-16878Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2020-1506Windows スタートアップ アプリケーションの特権の昇格の脆弱性
- 緊急CVE-2020-16874Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2020-1098Windows シェル インフラストラクチャ コンポーネントの特権の昇格の脆弱性
- 緊急CVE-2020-16875Microsoft Exchange のメモリ破損の脆弱性
- 重要CVE-2020-1012WinINet API の特権の昇格の脆弱性
- 重要CVE-2020-16873Xamarin.Forms のなりすましの脆弱性
- 重要CVE-2020-1180スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2020-16860Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
- 重要CVE-2020-16851OneDrive for Windows の特権の昇格の脆弱性
- 重要CVE-2020-1523Microsoft SharePoint Server の改ざんの脆弱性
- 重要CVE-2020-16855Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2020-16872Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 緊急CVE-2020-1182Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10 Version 1809)以降にアップデートしてください。
Windows 10 April 2018 Update(Windows 10, version 1803)以前をご利用の場合は、Windows 10 October 2018 Update(Windows 10 Version 1809)以降にアップデートしてください。 2019年11月以降はマイクロソフト社からWindows 10 April 2018 Update(Windows 10, version 1803)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。 ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。 Windows 10 Fall Creators Update(Windows 10, version 1709)のEnterprise, Educationは2020年10月13日まで継続して提供されます。Windows 10 April 2018 Update(Windows 10, version 1803)のEnterprise, Educationは、2021年05月11日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。