お客様各位
2022年2月9日 掲載
富士通株式会社
Windowsの脆弱性(2022年2月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2013-3900WinVerifyTrust 署名の検証に関する脆弱性
- 重要CVE-2022-21844HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-21926HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-21927HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-21957Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
- 重要CVE-2022-21965Microsoft Teams のサービス拒否の脆弱性
- 重要CVE-2022-21968Microsoft SharePoint Server のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-21971Windows ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2022-21974Roaming Security Rights Management サービスのリモートでコードが実行される脆弱性
- 重要CVE-2022-21981Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-21984Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-21985Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2022-21986.NET のサービス拒否の脆弱性
- 重要CVE-2022-21987Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2022-21988Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2022-21989Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-21991Visual Studio Code Remote Development 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-21992Windows モバイル デバイス管理のリモートでコードが実行される脆弱性
- 重要CVE-2022-21993Windows Services for NFS ONCRPC XDR Driver の情報漏えいの脆弱性
- 重要CVE-2022-21994Windows DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2022-21995Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2022-21996Win32k の特権の昇格の脆弱性
- 重要CVE-2022-21997Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-21998Windows 共通ログ ファイル システム ドライバーの情報漏えいの脆弱性
- 重要CVE-2022-21999Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-22000Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-22001Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2022-22002Windows ユーザー アカウントのプロフィール画像のサービス拒否の脆弱性
- 重要CVE-2022-22003Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-22004Microsoft Office クイック実行のリモートでコードが実行される脆弱性
- 重要CVE-2022-22005Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-22709VP9 Video 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-22710Windows 共通ログ ファイル システム ドライバーのサービス拒否の脆弱性
- 重要CVE-2022-22712Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2022-22715名前付きパイプ ファイル システムの特権の昇格の脆弱性
- 重要CVE-2022-22716Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2022-22717Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-22718Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-23252Microsoft Office の情報漏えいの脆弱性
- 重要CVE-2022-23254Microsoft Power BI の特権の昇格の脆弱性
- 重要CVE-2022-23255Microsoft OneDrive for Android のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-23256Azure Data Explorer のなりすましの脆弱性
- 重要CVE-2022-23262Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-23263Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-23269Microsoft Dynamics GP のなりすましの脆弱性
- 重要CVE-2022-23271Microsoft Dynamics GP の特権の昇格の脆弱性
- 重要CVE-2022-23272Microsoft Dynamics GP の特権の昇格の脆弱性
- 重要CVE-2022-23273Microsoft Dynamics GP の特権の昇格の脆弱性
- 重要CVE-2022-23274Microsoft Dynamics GP のリモートでコードが実行される脆弱性
- 重要CVE-2022-23276SQL Server for Linux Containers の特権の昇格の脆弱性
- 重要CVE-2022-23280Microsoft Outlook for Mac のセキュリティ機能のバイパスの脆弱性
Windows 10 May 2020 Update(Windows 10 Version 2004)以前をご利用の場合は、Windows 10 October 2020 Update(Windows 10 Version 20H2)以降にアップデートしてください。
2021年12月15日(米国時間)以降は、マイクロソフト社からWindows 10 May 2020 Update(Windows 10 Version 2004)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 November 2019 Update(Windows 10, version 1909)のEnterprise、Educationは、2022年5月10日まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。