お客様各位
2023年11月15日 掲載
富士通株式会社
Windowsの脆弱性(2023年11月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2023-24023MITRE: CVE-2023-24023 Bluetooth Vulnerability
- 重要CVE-2023-36007Microsoft Send Customer Voice survey from Dynamics 365 Spoofing Vulnerability
- 重要CVE-2023-36016Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-36017Windows スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2023-36018Visual Studio Code Jupyter 機能拡張のなりす拡張ましの脆弱性
- 重要CVE-2023-36021Microsoft オンプレミス データ ゲートウェイのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-36024Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2023-36025Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-36027Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 緊急CVE-2023-36028Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性
- 重要CVE-2023-36030Microsoft Dynamics 365 Sales のなりすましの脆弱性
- 重要CVE-2023-36031Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-36033Windows DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2023-36035Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2023-36036Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-36037Microsoft Excel のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-36038ASP.NET Core のサービス拒否の脆弱性
- 重要CVE-2023-36039Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2023-36041Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2023-36042Visual Studio のサービス拒否の脆弱性
- 重要CVE-2023-36043Open Management Infrastructure の情報漏えいの脆弱性
- 重要CVE-2023-36045Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2023-36046Windows 認証のサービス拒否の脆弱性
- 重要CVE-2023-36047Windows 認証の特権の昇格の脆弱性
- 緊急CVE-2023-36049.NET、.NET Framework、Visual Studio の特権の昇格の脆弱性
- 重要CVE-2023-36050Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2023-36052Azure CLI REST コマンドの情報漏えいの脆弱性
- 重要CVE-2023-36392DHCP Server サービスのサービス拒否の脆弱性
- 緊急CVE-2023-36393Windows ユーザー インターフェイス アプリケーション コアのリモートでコードが実行される脆弱性
- 重要CVE-2023-36394Windows Search サービスの特権の昇格の脆弱性
- 重要CVE-2023-36395Windows 展開サービスのサービス拒否の脆弱性
- 緊急CVE-2023-36396Windows 圧縮フォルダーのリモートでコードが実行される脆弱性
- 重要CVE-2023-36397Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性
- 重要CVE-2023-36398Windows NTFS の情報漏えいの脆弱性
- 重要CVE-2023-36399Windows ストレージの特権の昇格の脆弱性
- 重要CVE-2023-36400Windows HMAC Key Derivation の特権の昇格の脆弱性
- 重要CVE-2023-36401Microsoft リモート レジストリ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2023-36402SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2023-36403Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-36404Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2023-36405Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2023-36406Windows Hyper-V の情報漏えいの脆弱性
- 重要CVE-2023-36407Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2023-36408Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2023-36410Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2023-36413Microsoft Office のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-36422Microsoft Windows Defender の特権の昇格の脆弱性
- 重要CVE-2023-36423Microsoft リモート レジストリ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2023-36424Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2023-36425Windows 分散ファイル システム (DFS) のリモートでコードが実行される脆弱性
- 重要CVE-2023-36427Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2023-36428Microsoft Local Security Authority Subsystem Service の情報漏えいの脆弱性
- 重要CVE-2023-36437Azure DevOps Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-36439Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-36558ASP.NET Core のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-36560ASP.NET のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2023-36705Windows インストーラーの特権の昇格の脆弱性
- 緊急CVE-2023-36719Microsoft Speech Application Programming Interface (SAPI) の特権昇格の脆弱性
- 重要CVE-2023-38151Microsoft Host Integration Server 2020 のリモートでコードが実行される脆弱性
- 重要CVE-2023-38177Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2023-38545HackerOne: CVE-2023-38545 SOCKS5 heap buffer overflow
Windows 11(Windows 11, version 21H2)以前をご利用の場合は、Windows 11 2022 Update(Windows 11, version 22H2)以降にアップデートしてください。
2023年10月11日(米国時間)以降は、マイクロソフト社からWindows 11(Windows 11, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
