お客様各位
2023年3月15日 掲載
富士通株式会社
Windowsの脆弱性(2023年3月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2023-1017Microsoft トラステッド プラットフォーム モジュール (TPM) の特権の昇格の脆弱性
- 重要CVE-2023-1018CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability
- 緊急CVE-2023-21708リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2023-22490GitHub: CVE-2023-22490 Local clone-based data exfiltration with non-local transports
- 重要CVE-2023-22743GitHub: CVE-2023-22743 Git for Windows Installer Elevation of Privilege Vulnerability
- 重要CVE-2023-23383Service Fabric Explorer のなりすましの脆弱性
- 緊急CVE-2023-23385Windows Point-to-Point Protocol over Ethernet (PPPoE) の特権の昇格の脆弱性
- 緊急CVE-2023-23388Windows Bluetooth ドライバーの特権の昇格の脆弱性
- 緊急CVE-2023-23389Microsoft Defender の特権の昇格の脆弱性
- 重要CVE-2023-23391Office for Android のなりすましの脆弱性
- 重要CVE-2023-23392HTTP プロトコル スタックのリモートでコードが実行される脆弱性
- 重要CVE-2023-23393Windows BrokerInfrastructure サービスの特権の昇格の脆弱性
- 重要CVE-2023-23394Client Server Run-Time Subsystem (CSRSS) の情報漏えいの脆弱性
- 重要CVE-2023-23395Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2023-23396Microsoft Excel のサービス拒否の脆弱性
- 重要CVE-2023-23397Microsoft Outlook Elevation of Privilege Vulnerability
- 重要CVE-2023-23398Microsoft Excel Spoofing Vulnerability
- 重要CVE-2023-23399Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2023-23400Windows DNS サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-23401Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2023-23402Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2023-23403Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-23404Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2023-23405リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2023-23406Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-23407Windows Point-to-Point Protocol over Ethernet (PPPoE) のリモートでコードが実行される脆弱性
- 重要CVE-2023-23408Azure Apache Ambari のなりすましの脆弱性
- 重要CVE-2023-23409Client Server Run-Time Subsystem (CSRSS) の情報漏えいの脆弱性
- 重要CVE-2023-23410Windows HTTP.sys の特権の昇格の脆弱性
- 重要CVE-2023-23411Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2023-23412Windows アカウント画像の特権の昇格の脆弱性
- 重要CVE-2023-23413Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-23414Windows Point-to-Point Protocol over Ethernet (PPPoE) のリモートでコードが実行される脆弱性
- 重要CVE-2023-23415インターネット制御メッセージ プロトコル (ICMP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-23416Windows Cryptographic Services のリモートでコードが実行される脆弱性
- 重要CVE-2023-23417Windows Partition Management Driver の特権の昇格の脆弱性
- 重要CVE-2023-23418Windows Resilient File System (ReFS) の特権の昇格の脆弱性
- 重要CVE-2023-23419Windows Resilient File System (ReFS) の特権の昇格の脆弱性
- 重要CVE-2023-23420Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-23421Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-23422Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-23423Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-23618GitHub: CVE-2023-23618 Git for Windows Remote Code Execution Vulnerability
- 重要CVE-2023-23946GitHub: CVE-2023-23946 Git path traversal vulnerability
- 重要CVE-2023-24856Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性
- 重要CVE-2023-24857Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性
- 重要CVE-2023-24858Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性
- 重要CVE-2023-24859Windows インターネット キー交換 (IKE) 拡張機能のサービス拒否の脆弱性
- 重要CVE-2023-24861Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2023-24862Windows Secure Channel のサービス拒否の脆弱性
- 重要CVE-2023-24863Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性
- 重要CVE-2023-24864Microsoft PostScript および PCL6 クラス プリンター ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-24865Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性
- 重要CVE-2023-24866Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性
- 重要CVE-2023-24867Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-24868Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-24869リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2023-24870Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性
- 重要CVE-2023-24871Windows Bluetooth サービスのリモートでコードが実行される脆弱性
- 重要CVE-2023-24872Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-24876Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-24879Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-24882Microsoft OneDrive for Android の情報漏えいの脆弱性
- 重要CVE-2023-24890Microsoft OneDrive for iOS のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-24891Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-24892Microsoft Edge (Chromium ベース) Webview2 のなりすましの脆弱性
- 重要CVE-2023-24906Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性
- 重要CVE-2023-24907Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-24908リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- 重要CVE-2023-24909Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-24910Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2023-24911Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性
- 重要CVE-2023-24913Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-24919Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-24920Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-24921Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-24922Microsoft Dynamics 365 の情報漏えいの脆弱性
- 重要CVE-2023-24923Microsoft OneDrive for Android の情報漏えいの脆弱性
- 重要CVE-2023-24930Microsoft OneDrive for MacOS の特権の昇格の脆弱性
Windows 10 May 2021 Update(Windows 10, version 21H1)以前をご利用の場合は、Windows 10 November 2021 Update(Windows 10, version 21H2)以降にアップデートしてください。
2022年12月13日(米国時間)以降は、マイクロソフト社からWindows 10 May 2021 Update(Windows 10, version 21H1)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
