お客様各位
2022年12月14日 掲載
富士通株式会社
Windowsの脆弱性(2022年12月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2022-24480Outlook for Android Elevation of Privilege Vulnerability
- 重要CVE-2022-26804Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-26805Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-26806Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2022-41074Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-41076PowerShell のリモートでコードが実行される脆弱性
- 重要CVE-2022-41077Windows Fax Compose Form の特権の昇格の脆弱性
- 重要CVE-2022-41089.NET Framework のリモートでコードが実行される脆弱性
- 重要CVE-2022-41094Windows Hyper-V の特権の昇格の脆弱性
- 緊急CVE-2022-41115Microsoft Edge (Chromium ベース) 更新プログラムの特権の昇格の脆弱性
- 重要CVE-2022-41121Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2022-41127Microsoft Dynamics NAV と Microsoft Dynamics 365 Business Central (オンプレミス) のリモートでコードが実行される脆弱性
- 重要CVE-2022-44666Windows アドレス帳のリモートでコードが実行される脆弱性
- 重要CVE-2022-44667Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2022-44668Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2022-44669Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2022-44670Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-44671Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2022-44673Windows Client Server Run-Time Subsystem (CSRSS) の特権の昇格の脆弱性
- 重要CVE-2022-44674Windows Bluetooth Driver の情報漏えいの脆弱性
- 重要CVE-2022-44675Windows Bluetooth ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-44676Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-44677Windows Projected File System の特権の昇格の脆弱性
- 重要CVE-2022-44678Windows 印刷スプーラーの特権の昇格の脆弱性
- 緊急CVE-2022-44679Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-44680Windows Graphics コンポーネントの特権の昇格の脆弱性
- 緊急CVE-2022-44681Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-44682Windows Hyper-V のサービス拒否の脆弱性
- 緊急CVE-2022-44683Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-44687Raw Image Extension Remote Code Execution Vulnerability
- 重要CVE-2022-44689Linux 用 Windows サブシステム (WSL2) カーネルの特権の昇格の脆弱性
- 緊急CVE-2022-44690Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-44691Microsoft Office OneNote のリモートでコードが実行される脆弱性
- 重要CVE-2022-44692Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2022-44693Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-44694Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2022-44695Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2022-44696Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2022-44697Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2022-44699Azure Network Watcher Agent のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-44702Windows ターミナルのリモートでコードが実行される脆弱性
- 重要CVE-2022-44704Microsoft Windows Sysmon の特権の昇格の脆弱性
- 重要CVE-2022-44707Windows カーネルのサービス拒否の脆弱性
- 緊急CVE-2022-44708Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2022-44710DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2022-44713Microsoft Outlook for Mac のなりすましの脆弱性
- 重要CVE-2022-47211Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-47212Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-47213Microsoft Office Graphics のリモートでコードが実行される脆弱性
Windows 10 May 2021 Update(Windows 10, version 21H1)以前をご利用の場合は、Windows 10 November 2021 Update(Windows 10, version 21H2)以降にアップデートしてください。
2022年12月13日(米国時間)以降は、マイクロソフト社からWindows 10 May 2021 Update(Windows 10, version 21H1)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Windows 8.1/Windows Server 2012 R2の場合は「Windows 8.1 Update(KB2919355)」/「Windows Server 2012 R2 Update (KB2919355)」が適用されているかご確認ください。
重要な更新プログラムWindows 8.1 Update (KB2919355)/Windows Server 2012 R2 Update (KB2919355)を適用しないと、マイクロソフト社から提供されるセキュリティ更新プログラムが適用できません。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了します。
既にWindows 8のサポートは終了しており、2016年2月以降マイクロソフト社からセキュリティ更新プログラムが提供されておりません。Windows 8をご利用の場合はWindows 8.1 Updateを適用してください。