お客様各位
2021年7月14日 掲載
富士通株式会社
Windowsの脆弱性(2021年7月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2021-31183Windows TCP/IP ドライバーのサービス拒否の脆弱性
- 重要CVE-2021-31196Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-31206Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-31947HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-31961Windows InstallService の特権の昇格の脆弱性
- 重要CVE-2021-31979Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2021-31984Power BI のリモート コードが実行される脆弱性
- 重要CVE-2021-33740Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2021-33743Windows Projected File System の特権の昇格の脆弱性
- 重要CVE-2021-33744Windows 保護カーネル モードのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-33745Windows DNS サーバーのサービス拒否の脆弱性
- 重要CVE-2021-33746Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-33749Windows DNS スナップインのリモートでコードが実行される脆弱性
- 重要CVE-2021-33750Windows DNS スナップインのリモートでコードが実行される脆弱性
- 重要CVE-2021-33751Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-33752Windows DNS スナップインのリモートでコードが実行される脆弱性
- 重要CVE-2021-33753Microsoft Bing Search のなりすましの脆弱性
- 重要CVE-2021-33754Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-33755Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2021-33756Windows DNS スナップインのリモートでコードが実行される脆弱性
- 重要CVE-2021-33757Windows Security Account Manager Remote Protocol のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-33758Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2021-33759Windows デスクトップ ブリッジの特権の昇格の脆弱性
- 重要CVE-2021-33760メディア ファンデーションの情報漏えいの脆弱性
- 重要CVE-2021-33761Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2021-33763Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2021-33764Windows Key Distribution Center の情報漏えいの脆弱性
- 重要CVE-2021-33765Windows インストーラーのなりすましの脆弱性
- 重要CVE-2021-33766Microsoft Exchange の情報漏えいの脆弱性
- 重要CVE-2021-33767Open Enclave SDK の特権の昇格の脆弱性
- 重要CVE-2021-33768Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2021-33771Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2021-33772Windows TCP/IP ドライバーのサービス拒否の脆弱性
- 重要CVE-2021-33773Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2021-33774Windows Event Tracing の特権の昇格の脆弱性
- 重要CVE-2021-33775HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-33776HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-33777HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-33778HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2021-33779Windows ADFS のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-33780Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-33781Active Directory のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-33782Windows Authenticode のなりすましの脆弱性
- 重要CVE-2021-33783Windows SMB の情報漏えいの脆弱性
- 重要CVE-2021-33784Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-33785Windows AF_UNIX Socket Provider のサービス拒否の脆弱性
- 重要CVE-2021-33786Windows LSA のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-33788Windows LSA のサービス拒否の脆弱性
- 重要CVE-2021-34438Windows Font Driver Host のリモートでコードが実行される脆弱性
- 重要CVE-2021-34439Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
- 重要CVE-2021-34440GDI+ の情報漏えいの脆弱性
- 重要CVE-2021-34441Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
- 重要CVE-2021-34442Windows DNS サーバーのサービス拒否の脆弱性
- 重要CVE-2021-34444Windows DNS サーバーのサービス拒否の脆弱性
- 重要CVE-2021-34445Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2021-34446Windows HTML プラットフォームのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-34447Windows MSHTML プラットフォームのリモートでコードが実行される脆弱性
- 重要CVE-2021-34448スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2021-34449Win32k の特権の昇格の脆弱性
- 重要CVE-2021-34450Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2021-34451Microsoft Office Online Server のなりすましの脆弱性
- 重要CVE-2021-34452Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2021-34454Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2021-34455Windows File History Service の特権の昇格の脆弱性
- 重要CVE-2021-34456Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2021-34457Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2021-34458Windows カーネルのリモートでコードが実行される脆弱性
- 重要CVE-2021-34459Windows AppContainer の特権の昇格の脆弱性
- 重要CVE-2021-34460Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-34461Windows Container Isolation FS Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2021-34462Windows AppX 展開拡張機能の特権の昇格の脆弱性
- 重要CVE-2021-34464Microsoft Defender のリモートでコードが実行される脆弱性
- 重要CVE-2021-34466Windows Hello のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-34467Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-34468Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-34469Microsoft Office のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-34470Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2021-34473Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-34474Dynamics Business Central のリモートでコードが実行される脆弱性
- 重要CVE-2021-34475Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2021-34476Bowser.sys のサービス拒否の脆弱性
- 重要CVE-2021-34477Visual Studio Code .NET Runtime の特権の昇格の脆弱性
- 重要CVE-2021-34479Microsoft Visual Studio のなりすましの脆弱性
- 重要CVE-2021-34488Windows Console Driver の特権の昇格の脆弱性
- 重要CVE-2021-34489DirectWrite のリモートでコードが実行される脆弱性
- 重要CVE-2021-34490Windows TCP/IP ドライバーのサービス拒否の脆弱性
- 重要CVE-2021-34491Win32k の情報漏えいの脆弱性
- 重要CVE-2021-34492Windows 証明書のなりすましの脆弱性
- 重要CVE-2021-34493Windows Partition Management Driver の特権の昇格の脆弱性
- 重要CVE-2021-34494Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-34496Windows GDI の情報漏えいの脆弱性
- 重要CVE-2021-34497Windows MSHTML プラットフォームのリモートでコードが実行される脆弱性
- 重要CVE-2021-34498Windows GDI の特権の昇格の脆弱性
- 重要CVE-2021-34499Windows DNS サーバーのサービス拒否の脆弱性
- 重要CVE-2021-34500Windows カーネル メモリの情報漏えいの脆弱性
- 重要CVE-2021-34501Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-34503Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
- 重要CVE-2021-34504Windows アドレス帳のリモートでコードが実行される脆弱性
- 重要CVE-2021-34506Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-34507Windows リモート アシスタンスの情報漏えいの脆弱性
- 重要CVE-2021-34508Windows カーネルのリモートでコードが実行される脆弱性
- 重要CVE-2021-34509Storage Spaces Controller の情報漏えいの脆弱性
- 重要CVE-2021-34510Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-34511Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2021-34512Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-34513Storage Spaces Controller の特権の昇格の脆弱性
- 重要CVE-2021-34514Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2021-34516Win32k の特権の昇格の脆弱性
- 重要CVE-2021-34517Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2021-34518Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-34519Microsoft SharePoint Server の情報漏えいの脆弱性
- 重要CVE-2021-34520Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-34521Raw Image Extension Remote Code Execution Vulnerability
- 重要CVE-2021-34522Microsoft Defender のリモートでコードが実行される脆弱性
- 重要CVE-2021-34523Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2021-34525Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2021-34527Windows 印刷スプーラーのリモートでコードが実行される脆弱性
- 重要CVE-2021-34528Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2021-34529Visual Studio Code のリモートでコードが実行される脆弱性
Windows 10 November 2019 Update(Windows 10, version 1909)以前をご利用の場合は、Windows 10 May 2020 Update(Windows 10, version 2004)以降にアップデートしてください。
2021年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 November 2019 Update(Windows 10, version 1909)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 November 2019 Update(Windows 10, version 1909)のEnterprise, Educationは、2022年5月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。