お客様各位
2023年9月13日 掲載
富士通株式会社
Windowsの脆弱性(2023年9月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2022-41303AutoDesk: CVE-2022-41303 use-after-free vulnerability in Autodesk® FBX® SDK 2020 or prior
- 重要CVE-2023-29332Microsoft Azure Kubernetes サービスの特権の昇格の脆弱性
- 重要CVE-2023-33136Azure DevOps Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-35355Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-36736Microsoft Identity Linux Broker Remote Code Execution Vulnerability
- 重要CVE-2023-367393D ビューアーのリモートでコードが実行される脆弱性
- 重要CVE-2023-367403D ビューアーのリモートでコードが実行される脆弱性
- 重要CVE-2023-36741Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2023-36742Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2023-36744Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-36745Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-36756Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-36757Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2023-36758Visual Studio の特権の昇格の脆弱性
- 重要CVE-2023-36759Visual Studio の特権の昇格の脆弱性
- 重要CVE-2023-367603D ビューアーのリモートでコードが実行される脆弱性
- 重要CVE-2023-36761Microsoft Word の情報漏えいの脆弱性
- 重要CVE-2023-36762Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2023-36763Microsoft Outlook の情報漏えいの脆弱性
- 重要CVE-2023-36764Microsoft SharePoint Server の特権の昇格の脆弱性
- 重要CVE-2023-36765Microsoft Office の特権の昇格の脆弱性
- 重要CVE-2023-36766Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2023-36767Microsoft Office のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-367703D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-367713D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-367723D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-367733D Builder のリモートでコードが実行される脆弱性
- 重要CVE-2023-36777Microsoft Exchange Server の情報漏えいの脆弱性
- 重要CVE-2023-36788.NET Framework のリモートでコードが実行される脆弱性
- 重要CVE-2023-36792Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2023-36793Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2023-36794Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2023-36796Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2023-36799.NET Core および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2023-36800Dynamics Finance and Operations のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-36801DHCP サーバー サービスの情報漏えいの脆弱性
- 重要CVE-2023-36802Microsoft Stream Services サービスのプロキシの特権の昇格の脆弱性
- 重要CVE-2023-36803Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2023-36804Windows GDI の特権の昇格の脆弱性
- 重要CVE-2023-36805Windows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-36886Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-38139Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-38140Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2023-38141Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-38142Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-38143Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-38144Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-38146Windows Themes のリモートでコードが実行される脆弱性
- 重要CVE-2023-38147Windows Miracast Wireless Display のリモートでコードが実行される脆弱性
- 重要CVE-2023-38148インターネット接続の共有 (ICS) のリモートでコードが実行される脆弱性
- 重要CVE-2023-38149Windows TCP/IP のサービス拒否の脆弱性
- 重要CVE-2023-38150Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-38152DHCP サーバー サービスの情報漏えいの脆弱性
- 重要CVE-2023-38155Azure DevOps Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-38156Azure HDInsight の Apache Ambari の特権の昇格の脆弱性
- 重要CVE-2023-38160Windows TCP/IP の情報漏えいの脆弱性
- 重要CVE-2023-38161Windows GDI の特権の昇格の脆弱性
- 重要CVE-2023-38162DHCP Server サービスのサービス拒否の脆弱性
- 重要CVE-2023-38163Windows Defender の攻撃面を縮小するためのセキュリティ機能のバイパス
- 重要CVE-2023-38164Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-39956Electron: CVE-2023-39956 -Visual Studio Code Remote Code Execution Vulnerability
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
