お客様各位
2022年5月11日 掲載
富士通株式会社
Windowsの脆弱性(2022年5月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要ADV220001Upcoming improvements to Azure Data Factory and Azure Synapse Pipeline infrastructure in response to CVE-2022-29972
- 重要CVE-2022-21972Point-to-Point Tunneling プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2022-21978Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2022-22011Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-22012Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-22013Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-22014Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-22015Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性
- 重要CVE-2022-22016Windows PlayToManager の特権の昇格の脆弱性
- 重要CVE-2022-22017リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2022-22019リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2022-22713Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2022-23267.NET および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2022-23270Point-to-Point Tunneling プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2022-23279Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2022-24466Windows Hyper-V のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-26913Windows 認証のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-26923Active Directory Domain Services Elevation of Privilege Vulnerability
- 重要CVE-2022-26925Windows LSA のなりすましの脆弱性
- 重要CVE-2022-26926Windows アドレス帳のリモートでコードが実行される脆弱性
- 重要CVE-2022-26927Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2022-26930Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2022-26931Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2022-26932記憶域スペース ダイレクトの特権の昇格の脆弱性
- 重要CVE-2022-26933Windows NTFS の情報漏えいの脆弱性
- 重要CVE-2022-26934Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-26935Windows WLAN AutoConfig Service の情報漏えいの脆弱性
- 重要CVE-2022-26936Windows Server Service の情報漏えいの脆弱性
- 重要CVE-2022-26937Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2022-26938記憶域スペース ダイレクトの特権の昇格の脆弱性
- 重要CVE-2022-26939記憶域スペース ダイレクトの特権の昇格の脆弱性
- 重要CVE-2022-26940リモート デスクトップ プロトコル クライアントの情報漏えいの脆弱性
- 重要CVE-2022-29102Windows フェールオーバー クラスターの情報漏えいの脆弱性
- 重要CVE-2022-29103Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2022-29104Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-29105Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性
- 重要CVE-2022-29106Windows Hyper-V 共有仮想ディスクの特権の昇格の脆弱性
- 重要CVE-2022-29107Microsoft Office のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-29108Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-29109Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2022-29110Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2022-29112Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-29113Windows Digital Media Receiver の特権の昇格の脆弱性
- 重要CVE-2022-29114Windows 印刷スプーラーの情報漏えいの脆弱性
- 重要CVE-2022-29115Windows Fax サービスのリモートでコードが実行される脆弱性
- 重要CVE-2022-29116Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2022-29117.NET および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2022-29120Windows クラスター共有ボリュームの情報漏えいの脆弱性
- 重要CVE-2022-29121Windows WLAN AutoConfig Service のサービス拒否の脆弱性
- 重要CVE-2022-29122Windows クラスター共有ボリュームの情報漏えいの脆弱性
- 重要CVE-2022-29123Windows クラスター共有ボリュームの情報漏えいの脆弱性
- 重要CVE-2022-29125Windows プッシュ通知アプリの特権の昇格の脆弱性
- 重要CVE-2022-29126タブレット Windows ユーザー インターフェイス アプリケーション コアの特権の昇格の脆弱性
- 重要CVE-2022-29127BitLocker のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-29128Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-29129Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-29130Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-29131Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-29132Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-29133Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-29134Windows クラスター共有ボリュームの情報漏えいの脆弱性
- 重要CVE-2022-29135Windows クラスター共有ボリューム (CSV) の特権の昇格の脆弱性
- 重要CVE-2022-29137Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-29138Windows クラスター共有ボリュームの特権の昇格の脆弱性
- 重要CVE-2022-29139Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-29140Windows 印刷スプーラーの情報漏えいの脆弱性
- 重要CVE-2022-29141Windows LDAP のリモートでコードが実行される脆弱性
- 重要CVE-2022-29142Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-29144Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-29145.NET および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2022-29148Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2022-29150Windows クラスター共有ボリューム (CSV) の特権の昇格の脆弱性
- 重要CVE-2022-29151Windows クラスター共有ボリューム (CSV) の特権の昇格の脆弱性
- 重要CVE-2022-29972Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver
- 重要CVE-2022-30129Visual Studio Code のリモートでコードが実行される脆弱性
Windows 10 October 2020 Update(Windows 10 Version 20H2)以前をご利用の場合は、Windows 10 May 2021 Update(Windows 10 Version 21H1)以降にアップデートしてください。
2022年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 October 2020 Update(Windows 10 Version 20H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 October 2020 Update(Windows 10, version 20H2)のEnterprise, Educationは、2023年5月9日(米国時間)まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
旧バージョンのInternet Explorer をご利用の場合は、最新のInternet Explorerに更新してください。
2016年2月以降はマイクロソフト社から旧バージョンのInternet Explorerに関するセキュリティ更新プログラムが提供されません。
Windows 8をご利用の場合は、Windows 8.1 Updateを適用してください。
2016年2月以降はマイクロソフト社からWindows 8に関するセキュリティ更新プログラムが提供されません。