お客様各位
2023年5月10日 掲載
富士通株式会社
Windowsの脆弱性(2023年5月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2023-2033Chromium: CVE-2023-2033 Type Confusion in V8
- 重要CVE-2023-24881Microsoft Teams の情報漏えいの脆弱性
- 重要CVE-2023-24898Windows SMB のサービス拒否の脆弱性
- 重要CVE-2023-24899Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2023-24900Windows NTLM Security Support Provider の情報漏えいの脆弱性
- 重要CVE-2023-24901Windows NFS Portmapper の情報漏えいの脆弱性
- 重要CVE-2023-24902Win32k の特権の昇格の脆弱性
- 重要CVE-2023-24903Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-24904Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2023-24905リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2023-24932セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-24934Microsoft Defender のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-24939Server for NFS のサービス拒否の脆弱性
- 重要CVE-2023-24940Windows Pragmatic General Multicast (PGM) のサービス拒否の脆弱性
- 重要CVE-2023-24941Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2023-24942リモート プロシージャ コール ランタイムのサービス拒否の脆弱性
- 重要CVE-2023-24943Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性
- 重要CVE-2023-24944Windows Bluetooth Driver の情報漏えいの脆弱性
- 重要CVE-2023-24945Windows iSCSI Target サービスの情報漏えいの脆弱性
- 重要CVE-2023-24946Windows バックアップ サービスの特権の昇格の脆弱性
- 重要CVE-2023-24947Windows Bluetooth ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2023-24948Windows Bluetooth ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-24949Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-24950Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2023-24953Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2023-24954Microsoft SharePoint Server の情報漏えいの脆弱性
- 重要CVE-2023-24955Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-28251Windows ドライバー失効リストのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-28283Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-28290Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability
- 重要CVE-2023-29324Windows MSHTML Platform Security Feature Bypass Vulnerability
- 重要CVE-2023-29325Windows OLE のリモートでコードが実行される脆弱性
- 重要CVE-2023-29333Microsoft Access のサービス拒否の脆弱性
- 重要CVE-2023-29335Microsoft Word のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-29336Win32k の特権の昇格の脆弱性
- 重要CVE-2023-29338Visual Studio Code の情報漏えいの脆弱性
- 重要CVE-2023-29340AV1 Video Extension のリモートでコードが実行される脆弱性
- 重要CVE-2023-29341AV1 Video Extension のリモートでコードが実行される脆弱性
- 重要CVE-2023-29343SysInternals Sysmon for Windows の特権の昇格の脆弱性
- 重要CVE-2023-29344Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2023-29350Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
Windows 10 May 2021 Update(Windows 10, version 21H1)以前をご利用の場合は、Windows 10 November 2021 Update(Windows 10, version 21H2)以降にアップデートしてください。
2022年12月13日(米国時間)以降は、マイクロソフト社からWindows 10 May 2021 Update(Windows 10, version 21H1)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
