お客様各位
2023年2月15日 掲載
富士通株式会社
Windowsの脆弱性(2023年2月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2022-23521GitHub: CVE-2022-23521 gitattributes parsing integer overflow
- 重要CVE-2023-21528Microsoft SQL Server のリモート コードが実行される脆弱性
- 重要CVE-2023-21529Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-21553Azure DevOps Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-21564Azure DevOps Server のクロスサイト スクリプティングの脆弱性
- 重要CVE-2023-21566Visual Studio の特権の昇格の脆弱性
- 重要CVE-2023-21567Visual Studio のサービス拒否の脆弱性
- 重要CVE-2023-21568Microsoft SQL Server Integration Service (VS extension) Remote Code Execution Vulnerability
- 重要CVE-2023-21570Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-21571Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-21572Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-21573Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-21684Microsoft PostScript プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-21685SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2023-21686SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2023-21687HTTP.sys の情報漏えいの脆弱性
- 重要CVE-2023-21688NT OS カーネルの特権の昇格の脆弱性
- 重要CVE-2023-21689Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21690Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21691Microsoft Protected Extensible Authentication Protocol (PEAP) の情報漏えいの脆弱性
- 重要CVE-2023-21692Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21693Microsoft PostScript プリンター ドライバーの情報漏えいの脆弱性
- 緊急CVE-2023-21694Windows Fax サービスのリモートでコードが実行される脆弱性
- 重要CVE-2023-21695Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21697Windows インターネット記憶域ネーム サービス (iSNS) サーバーの情報漏えいの脆弱性
- 重要CVE-2023-21699Windows インターネット記憶域ネーム サービス (iSNS) サーバーの情報漏えいの脆弱性
- 重要CVE-2023-21700Windows iSCSI Discovery サービスのサービス拒否の脆弱性
- 重要CVE-2023-21701Microsoft Protected Extensible Authentication Protocol (PEAP) のサービス拒否の脆弱性
- 重要CVE-2023-21702Windows iSCSI サービスのサービス拒否の脆弱性
- 重要CVE-2023-21703Azure Data Box Gateway のリモートでコードが実行される脆弱性
- 重要CVE-2023-21704Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
- 重要CVE-2023-21705Microsoft SQL Server のリモート コードが実行される脆弱性
- 重要CVE-2023-21706Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-21707Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-21710Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-21712Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2023-21713Microsoft SQL Server のリモート コードが実行される脆弱性
- 重要CVE-2023-21714Microsoft Office の情報漏えいの脆弱性
- 緊急CVE-2023-21715Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-21716Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2023-21717Microsoft SharePoint Server の特権の昇格の脆弱性
- 重要CVE-2023-21718Microsoft SQL ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-21721Microsoft OneNote のなりすましの脆弱性
- 重要CVE-2023-21722.NET Framework のサービス拒否の脆弱性
- 緊急CVE-2023-21777Azure App Service on Azure Stack Hub の特権の昇格の脆弱性
- 重要CVE-2023-21778Microsoft Dynamics Unified Service Desk のリモートでコードが実行される脆弱性
- 重要CVE-2023-21795Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2023-21796Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2023-21797Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-21798Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-21799SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2023-21800Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2023-21801Microsoft PostScript プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-21802Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2023-21803Windows iSCSI Discovery Service のリモートでコードが実行される脆弱性
- 重要CVE-2023-21804Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2023-21805Windows MSHTML プラットフォームのリモートでコードが実行される脆弱性
- 重要CVE-2023-21806Power BI Report Server のなりすましの脆弱性
- 重要CVE-2023-21807Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-21808.NET と Visual Studio のリモート コードが実行される脆弱性
- 重要CVE-2023-21809Microsoft Defender のエンドポイント セキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-21811Windows iSCSI サービスのサービス拒否の脆弱性
- 重要CVE-2023-21812Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-21813Windows Secure Channel のサービス拒否の脆弱性
- 重要CVE-2023-21815Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2023-21816Windows Active Directory Domain Services API のサービス拒否の脆弱性
- 重要CVE-2023-21817Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2023-21818Windows Secure Channel のサービス拒否の脆弱性
- 重要CVE-2023-21819Windows Secure Channel のサービス拒否の脆弱性
- 重要CVE-2023-21820Windows 分散ファイル システム (DFS) のリモートでコードが実行される脆弱性
- 重要CVE-2023-21822Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2023-21823Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2023-23376Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-233773D Builder のリモートでコードが実行される脆弱性
- 緊急CVE-2023-23378プリント 3D のリモートでコードが実行される脆弱性
- 重要CVE-2023-23379Microsoft Defender for IoT の特権の昇格の脆弱性
- 重要CVE-2023-23381Visual Studio Remote Code Execution Vulnerability
- 緊急CVE-2023-23382Azure Machine Learning コンピューティング インスタンスの情報漏えいの脆弱性
- 緊急CVE-2023-233903D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-41953GitHub: CVE-2022-41953 Git GUI Clone Remote Code Execution Vulnerability
Windows 10 May 2021 Update(Windows 10, version 21H1)以前をご利用の場合は、Windows 10 November 2021 Update(Windows 10, version 21H2)以降にアップデートしてください。
2022年12月13日(米国時間)以降は、マイクロソフト社からWindows 10 May 2021 Update(Windows 10, version 21H1)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。
(日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了
(日本マイクロソフト社)