お客様各位
2022年9月14日 掲載
富士通株式会社
Windowsの脆弱性(2022年9月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2022-23960Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability
- 重要CVE-2022-26928Windows フォトのインポート API の特権の昇格の脆弱性
- 重要CVE-2022-26929.NET Framework のリモートでコードが実行される脆弱性
- 重要CVE-2022-30170Windows Credential Roaming サービスの特権の昇格の脆弱性
- 重要CVE-2022-30196Windows Secure Channel のサービス拒否の脆弱性
- 重要CVE-2022-30200Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-33647Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2022-33679Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2022-34700Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability
- 重要CVE-2022-34711Windows Defender Credential Guard の特権の昇格の脆弱性
- 重要CVE-2022-34718Windows TCP/IP のリモートでコードが実行される脆弱性
- 重要CVE-2022-34719Windows 分散ファイル システム (DFS) の特権の昇格の脆弱性
- 重要CVE-2022-34720Windows インターネット キー交換 (IKE) 拡張機能のサービス拒否の脆弱性
- 重要CVE-2022-34721Windows インターネット キー交換 (IKE) プロトコル拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-34722Windows インターネット キー交換 (IKE) プロトコル拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2022-34723Windows DPAPI (データ保護アプリケーション プログラミング インターフェイス) の情報漏えいの脆弱性
- 重要CVE-2022-34724Windows DNS サーバーのサービス拒否の脆弱性
- 重要CVE-2022-34725Windows ALPC の特権の昇格の脆弱性
- 重要CVE-2022-34726Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-34727Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-34728Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-34729Windows GDI の特権の昇格の脆弱性
- 重要CVE-2022-34730Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-34731Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-34732Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-34733Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-34734Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2022-35803Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-35805Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability
- 重要CVE-2022-35822Windows Defender Credential Guard のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-35823Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2022-35828Microsoft Defender for Endpoint for Mac の特権の昇格の脆弱性
- 重要CVE-2022-35830リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2022-35831Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2022-35832Windows イベント トレーシングのサービス拒否の脆弱性
- 重要CVE-2022-35833Windows Secure Channel のサービス拒否の脆弱性
- 重要CVE-2022-35834Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-35835Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-35836Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-35837Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-35838HTTP V3 Denial of Service Vulnerability
- 重要CVE-2022-35840Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-35841Windows Enterprise App Management サービスのリモートでコードが実行される脆弱性
- 重要CVE-2022-37954DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2022-37955Windows グループ ポリシーの特権の昇格の脆弱性
- 重要CVE-2022-37956Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-37957Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-37958SPNEGO Extended Negotiation (NEGOEX) Security Mechanism の情報漏えいの脆弱性
- 重要CVE-2022-37959ネットワーク デバイス登録サービス (NDES) のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-37961Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-37962Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 重要CVE-2022-37963Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2022-37964Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-37969Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-38004Windows Fax サービスのリモートでコードが実行される脆弱性
- 重要CVE-2022-38005Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-38006Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-38007Azure ゲスト構成と Azure Arc 対応サーバーの特権の昇格の脆弱性
- 重要CVE-2022-38008Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-38009Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-38010Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2022-38011Raw Image Extension Remote Code Execution Vulnerability
- 重要CVE-2022-38013.NET Core および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2022-38019AV1 Video Extension のリモートでコードが実行される脆弱性
- 重要CVE-2022-38020Visual Studio Code の特権の昇格の脆弱性
Windows 10 October 2020 Update(Windows 10 Version 20H2)以前をご利用の場合は、Windows 10 May 2021 Update(Windows 10 Version 21H1)以降にアップデートしてください。
2022年5月11日(米国時間)以降は、マイクロソフト社からWindows 10 October 2020 Update(Windows 10 Version 20H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 10 October 2020 Update(Windows 10, version 20H2)のEnterprise, Educationは、2023年5月9日(米国時間)まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。
(日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了します。
既にWindows 8のサポートは終了しており、2016年2月以降マイクロソフト社からセキュリティ更新プログラムが提供されておりません。Windows 8をご利用の場合はWindows 8.1 Updateを適用してください。
