お客様各位
2023年1月11日 掲載
富士通株式会社
Windowsの脆弱性(2023年1月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急CVE-2022-24480Outlook for Android の特権の昇格の脆弱性
- 重要CVE-2022-26804Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-26805Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-26806Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-41074Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-41076PowerShell のリモートでコードが実行される脆弱性
- 重要CVE-2022-41077Windows Fax Compose Form の特権の昇格の脆弱性
- 重要CVE-2022-41089.NET Framework のリモートでコードが実行される脆弱性
- 重要CVE-2022-41094Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2022-41121Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2022-41127Microsoft Dynamics NAV と Microsoft Dynamics 365 Business Central (オンプレミス) のリモートでコードが実行される脆弱性
- 重要CVE-2022-44666Windows アドレス帳のリモートでコードが実行される脆弱性
- 重要CVE-2022-44667Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2022-44668Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2022-44669Windows エラー報告の特権の昇格の脆弱性
- 重要CVE-2022-44670Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-44671Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2022-44673Windows Client Server Run-Time Subsystem (CSRSS) の特権の昇格の脆弱性
- 重要CVE-2022-44674Windows Bluetooth Driver の情報漏えいの脆弱性
- 重要CVE-2022-44675Windows Bluetooth ドライバーの特権の昇格の脆弱性
- 重要CVE-2022-44676Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2022-44677Windows Projected File System の特権の昇格の脆弱性
- 重要CVE-2022-44678Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-44679Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2022-44680Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2022-44681Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2022-44682Windows Hyper-V のサービス拒否の脆弱性
- 緊急CVE-2022-44683Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2022-44687Raw Image Extension Remote Code Execution Vulnerability
- 重要CVE-2022-44689Linux 用 Windows サブシステム (WSL2) カーネルの特権の昇格の脆弱性
- 緊急CVE-2022-44690Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2022-44691Microsoft Office OneNote のリモートでコードが実行される脆弱性
- 緊急CVE-2022-44692Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 緊急CVE-2022-44693Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2022-44694Microsoft Office Visio のリモートでコードが実行される脆弱性
- 緊急CVE-2022-44695Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2022-44696Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2022-44697Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2022-44699Azure Network Watcher Agent のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2022-44702Windows ターミナルのリモートでコードが実行される脆弱性
- 重要CVE-2022-44704Microsoft Windows システム モニター (Sysmon) の特権の昇格の脆弱性
- 重要CVE-2022-44707Windows カーネルのサービス拒否の脆弱性
- 重要CVE-2022-44710DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2022-44713Microsoft Outlook for Mac のなりすましの脆弱性
- 重要CVE-2022-47211Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-47212Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2022-47213Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2023-21524Windows ローカル セキュリティ機関 (LSA) の特権の昇格の脆弱性
- 重要CVE-2023-21525Remote Procedure Call Runtime Denial of Service Vulnerability
- 重要CVE-2023-21527Windows iSCSI サービスのサービス拒否の脆弱性
- 緊急CVE-2023-21531Azure Service Fabric コンテナーの特権の昇格の脆弱性
- 緊急CVE-2023-21532Windows GDI の特権の昇格の脆弱性
- 重要CVE-2023-21535Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 緊急CVE-2023-21536Event Tracing for Windows の情報漏えいの脆弱性
- 重要CVE-2023-21537Microsoft Message Queuing (MSMQ) の特権の昇格の脆弱性
- 重要CVE-2023-21538.NET のサービス拒否の脆弱性
- 重要CVE-2023-21539Windows 認証のリモートでコードが実行される脆弱性
- 重要CVE-2023-21540Windows 暗号化の情報漏えいの脆弱性
- 重要CVE-2023-21541Windows タスク スケジューラの特権の昇格の脆弱性
- 重要CVE-2023-21542Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2023-21543Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21546Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
- 緊急CVE-2023-21547インターネット キー交換 (IKE) プロトコルのサービス拒否の脆弱性
- 重要CVE-2023-21548Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21549Windows SMB Witness Service Elevation of Privilege Vulnerability
- 重要CVE-2023-21550Windows 暗号化の情報漏えいの脆弱性
- 重要CVE-2023-21551Microsoft Cryptographic Services の特権の昇格の脆弱性
- 重要CVE-2023-21552Windows GDI の特権の昇格の脆弱性
- 重要CVE-2023-21555Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21556Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21557Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性
- 重要CVE-2023-21558Windows エラー報告サービスの特権の昇格の脆弱性
- 重要CVE-2023-21559Windows 暗号化の情報漏えいの脆弱性
- 重要CVE-2023-21560Windows ブート マネージャーのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-21561Microsoft Cryptographic Services の特権の昇格の脆弱性
- 重要CVE-2023-21563BitLocker のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-21674Windows Advanced Local Procedure Call (ALPC) の特権の昇格に関する脆弱性
- 重要CVE-2023-21675Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21676Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21677Windows インターネット キー交換 (IKE) 拡張機能のサービス拒否の脆弱性
- 重要CVE-2023-21678Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2023-21679Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21680Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2023-21681SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2023-21682Windows Point-to-Point プロトコル (PPP) の情報漏えいの脆弱性
- 重要CVE-2023-21683Windows インターネット キー交換 (IKE) 拡張機能のサービス拒否の脆弱性
- 重要CVE-2023-21724Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 緊急CVE-2023-21725Windows 悪意のあるソフトウェアの削除ツールの特権の昇格の脆弱性
- 重要CVE-2023-21726Windows 資格情報マネージャー ユーザー インターフェイスの特権の昇格の脆弱性
- 重要CVE-2023-21728Windows Netlogon のサービス拒否の脆弱性
- 重要CVE-2023-21730Microsoft Cryptographic Services の特権の昇格の脆弱性
- 重要CVE-2023-21732Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-21733Windows Bind Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-21734Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2023-21735Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2023-21736Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2023-21737Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2023-21738Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2023-21739Windows Bluetooth ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-21741Microsoft Office Visio の情報漏えいの脆弱性
- 重要CVE-2023-21742Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-21743Microsoft SharePoint Server のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-21744Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-21745Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2023-21746Windows NTLM の特権の昇格の脆弱性
- 重要CVE-2023-21747Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21748Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21749Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21750Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21752Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2023-21753Event Tracing for Windows の情報漏えいの脆弱性
- 重要CVE-2023-21754Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21755Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21757Windows レイヤー 2 トンネリング プロトコル (L2TP) のサービス拒否の脆弱性
- 重要CVE-2023-21758Windows インターネット キー交換 (IKE) 拡張機能のサービス拒否の脆弱性
- 重要CVE-2023-21759Windows スマート カード リソース管理サーバーのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-21760Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2023-21761Microsoft Exchange Server の情報漏えいの脆弱性
- 重要CVE-2023-21762Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2023-21763Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2023-21764Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2023-21765Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2023-21766Windows Overlay Filter の情報漏えいの脆弱性
- 重要CVE-2023-21767Windows Overlay Filter の特権の昇格の脆弱性
- 重要CVE-2023-21768WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2023-21771Windows ローカル セッション マネージャー (LSM) の特権の昇格の脆弱性
- 重要CVE-2023-21772Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21773Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21774Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21776Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2023-21779Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2023-217803D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217813D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217823D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217833D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217843D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217853D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217863D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217873D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217883D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217893D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217903D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217913D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217923D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-217933D Builder のリモートでコードが実行される脆弱性
Windows 10 May 2021 Update(Windows 10, version 21H1)以前をご利用の場合は、Windows 10 November 2021 Update(Windows 10, version 21H2)以降にアップデートしてください。
2022年12月13日(米国時間)以降は、マイクロソフト社からWindows 10 May 2021 Update(Windows 10, version 21H1)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
