お客様各位
2024年2月14日 掲載
富士通株式会社
Windowsの脆弱性(2024年2月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2023-50387MITRE: CVE-2023-50387 DNS RRSIGs and DNSKEYs validation can be abused to remotely consume DNS server resources
- 重要CVE-2024-20667Azure DevOps Server のリモートでコードが実行される脆弱性
- 重要CVE-2024-20673Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2024-20679Azure Stack Hub のなりすHubましの脆弱性
- 重要CVE-2024-20684Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2024-20695Skype for Business の情報漏えいの脆弱性
- 重要CVE-2024-21304Trusted Compute Base Elevation of Privilege Vulnerability
- 重要CVE-2024-21315Microsoft Defender for Endpoint の保護の特権の昇格の脆弱性
- 重要CVE-2024-21326Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2024-21327Microsoft Dynamics 365 Customer Engagement のクロスサイト スクリプトの脆弱性
- 重要CVE-2024-21328Dynamics 365 Sales のなりすましの脆弱性
- 重要CVE-2024-21329Azure Connected Machine Agent の特権の昇格の脆弱性
- 重要CVE-2024-21338Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-21339Windows USB 汎用親ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21340Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2024-21341Windows カーネルのリモートでコードが実行される脆弱性
- 重要CVE-2024-21342Windows DNS クライアントのサービス拒否の脆弱性
- 重要CVE-2024-21343Windows ネットワーク アドレス変換 (NAT) のサービス拒否の脆弱性
- 重要CVE-2024-21344Windows ネットワーク アドレス変換 (NAT) のサービス拒否の脆弱性
- 重要CVE-2024-21345Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-21346Win32k の特権の昇格の脆弱性
- 重要CVE-2024-21347Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21348Internet Connection Sharing (ICS) Denial of Service Vulnerability
- 重要CVE-2024-21349Microsoft ActiveX データ オブジェクトのリモートでコードが実行される脆弱性
- 重要CVE-2024-21350SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21352SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21353Microsoft WDAC ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21354Microsoft Message Queuing (MSMQ) の特権の昇格の脆弱性
- 重要CVE-2024-21355Microsoft Message Queuing (MSMQ) の特権の昇格の脆弱性
- 重要CVE-2024-21356Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性
- 重要CVE-2024-21357Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性
- 重要CVE-2024-21358SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21359SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21360SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21361SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21362Windows カーネルのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-21363Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性
- 重要CVE-2024-21365SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21366SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21367SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21368SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21369SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21370SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21371Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-21372Windows OLE のリモートでコードが実行される脆弱性
- 重要CVE-2024-21374Android 用 Microsoft Teams の情報漏えいの脆弱性
- 重要CVE-2024-21375SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21376Microsoft Azure Kubernetes サービスの機密コンテナーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21377Windows DNS の情報漏えいの脆弱性
- 重要CVE-2024-21378Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2024-21379Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2024-21380Microsoft Dynamics Business Central/NAV の情報漏えいの脆弱性
- 重要CVE-2024-21381Microsoft Azure Active Directory B2C のなりすましの脆弱性
- 重要CVE-2024-21384Microsoft Office OneNote のリモートでコードが実行される脆弱性
- 重要CVE-2024-21385Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2024-21386.NET のサービス拒否の脆弱性
- 重要CVE-2024-21388Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2024-21389Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2024-21391SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21393Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2024-21394Dynamics 365 Field Service のなりすましの脆弱性
- 重要CVE-2024-21395Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2024-21396Dynamics 365 Sales のなりすましの脆弱性
- 重要CVE-2024-21397Microsoft Azure File Sync の特権の昇格の脆弱性
- 重要CVE-2024-21401Microsoft Entra Jira シングル サインオン (SSO) プラグインの特権の昇格の脆弱性
- 重要CVE-2024-21402Microsoft Outlook の特権の昇格の脆弱性
- 重要CVE-2024-21403Microsoft Azure Kubernetes サービスの機密コンテナーの特権の昇格の脆弱性
- 重要CVE-2024-21404.NET のサービス拒否の脆弱性
- 重要CVE-2024-21405Microsoft Message Queuing (MSMQ) の特権の昇格の脆弱性
- 重要CVE-2024-21406Windows 印刷サービスのなりすましの脆弱性
- 重要CVE-2024-21410Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2024-21412インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-21413Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2024-21420SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
Windows 11(Windows 11, version 21H2)以前をご利用の場合は、Windows 11 2022 Update(Windows 11, version 22H2)以降にアップデートしてください。
2023年10月11日(米国時間)以降は、マイクロソフト社からWindows 11(Windows 11, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)