お客様各位
2021年11月10日 掲載
富士通株式会社
Windowsの脆弱性(2021年11月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2021-26443Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability
- 重要CVE-2021-26444Azure RTOS Information Disclosure Vulnerability
- 重要CVE-2021-36957Windows デスクトップ ブリッジの特権の昇格の脆弱性
- 重要CVE-2021-3711OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow
- 重要CVE-2021-38631Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性
- 重要CVE-2021-38665リモート デスクトップ プロトコル クライアントの情報漏えいの脆弱性
- 重要CVE-2021-38666リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2021-40442Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2021-41349Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2021-41351Microsoft Edge (Chrome based) Spoofing on IE Mode
- 重要CVE-2021-41356Windows 暗号化のサービス拒否の脆弱性
- 重要CVE-2021-41366Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability
- 重要CVE-2021-41367NTFS の特権の昇格の脆弱性
- 重要CVE-2021-41368Microsoft Access のリモート コードが実行される脆弱性
- 重要CVE-2021-41370NTFS の特権の昇格の脆弱性
- 重要CVE-2021-41371Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性
- 重要CVE-2021-41372Power BI Report Server Spoofing Vulnerability
- 重要CVE-2021-41373FSLogix Information Disclosure Vulnerability
- 重要CVE-2021-41374Azure Sphere Information Disclosure Vulnerability
- 重要CVE-2021-41375Azure Sphere の情報漏えいの脆弱性
- 重要CVE-2021-41376Azure Sphere の情報漏えいの脆弱性
- 重要CVE-2021-41377Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
- 重要CVE-2021-41378Windows NTFS Remote Code Execution Vulnerability
- 重要CVE-2021-41379Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2021-42274Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability
- 重要CVE-2021-42275Microsoft COM for Windows のリモートでコードが実行される脆弱性
- 重要CVE-2021-42276Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
- 重要CVE-2021-42277診断ハブ標準コレクターの特権の昇格の脆弱性
- 重要CVE-2021-42278Active Directory Domain Services Elevation of Privilege Vulnerability
- 重要CVE-2021-42279Chakra スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2021-42280Windows Feedback Hub の特権の昇格の脆弱性
- 重要CVE-2021-42282Active Directory Domain Services Elevation of Privilege Vulnerability
- 重要CVE-2021-42283NTFS の特権の昇格の脆弱性
- 重要CVE-2021-42284Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2021-42285Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2021-42286Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability
- 重要CVE-2021-42287Active Directory Domain Services Elevation of Privilege Vulnerability
- 重要CVE-2021-42288Windows Hello のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-42291Active Directory Domain Services Elevation of Privilege Vulnerability
- 重要CVE-2021-42292Microsoft Excel のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2021-42296Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2021-42298Microsoft Defender のリモートでコードが実行される脆弱性
- 重要CVE-2021-42299Microsoft Surface Pro 3 Security Feature Bypass Vulnerability
- 重要CVE-2021-42300Azure Sphere Tampering Vulnerability
- 重要CVE-2021-42301Azure RTOS Information Disclosure Vulnerability
- 重要CVE-2021-42302Azure RTOS Elevation of Privilege Vulnerability
- 重要CVE-2021-42303Azure RTOS Elevation of Privilege Vulnerability
- 重要CVE-2021-42304Azure RTOS Elevation of Privilege Vulnerability
- 重要CVE-2021-42305Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2021-42316Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
- 重要CVE-2021-42319Visual Studio の特権の昇格の脆弱性
- 重要CVE-2021-42321Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2021-42322Visual Studio Code の特権の昇格の脆弱性
- 重要CVE-2021-42323Azure RTOS Information Disclosure Vulnerability
- 重要CVE-2021-432083D ビューアーのリモートでコードが実行される脆弱性
- 重要CVE-2021-432093D ビューアーのリモートでコードが実行される脆弱性
Windows 10 November 2019 Update(Windows 10, version 1909)以前をご利用の場合は、Windows 10 May 2020 Update(Windows 10, version 2004)以降にアップデートしてください。
2021年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 November 2019 Update(Windows 10, version 1909)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 November 2019 Update(Windows 10, version 1909)のEnterprise, Educationは、2022年5月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。