お客様各位
2024年3月13日 掲載
富士通株式会社
Windowsの脆弱性(2024年3月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2023-28746Intel: CVE-2023-28746 Register File Data Sampling (RFDS)
- 重要CVE-2024-20671Microsoft Defender のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-21315Microsoft Defender for Endpoint の保護の特権の昇格の脆弱性
- 重要CVE-2024-21330Open Management Infrastructure (OMI) の特権の昇格の脆弱性
- 重要CVE-2024-21334Open Management Infrastructure (OMI) のリモートでコードが実行される脆弱性
- 重要CVE-2024-21390Microsoft Authenticator の特権の昇格の脆弱性
- 重要CVE-2024-21392.NET および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2024-21400Microsoft Azure Kubernetes サービスの機密コンテナーの特権の昇格の脆弱性
- 重要CVE-2024-21407Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2024-21408Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2024-21411Skype for Consumer のリモートでコードが実行される脆弱性
- 重要CVE-2024-21418Software for Open Networking in the Cloud (SONiC) の特権の昇格の脆弱性
- 重要CVE-2024-21419Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2024-21421Azure SDK のなりすましの脆弱性
- 重要CVE-2024-21426Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2024-21427Windows Kerberos のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-21429Windows USB ハブ ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21430Windows USB Attached SCSI (UAS) プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2024-21431Hypervisor-Protected Code Integrity (HVCI) のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-21432Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2024-21433Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2024-21434Microsoft Windows SCSI クラス システム ファイルの特権の昇格の脆弱性
- 重要CVE-2024-21435Windows OLE のリモートでコードが実行される脆弱性
- 重要CVE-2024-21436Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2024-21437Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2024-21438Microsoft AllJoyn API のサービス拒否の脆弱性
- 重要CVE-2024-21439Windows Telephony Server の特権の昇格の脆弱性
- 重要CVE-2024-21440Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21441SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21442Windows USB プリント ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-21443Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-21444SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21445Windows USB プリント ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-21446NTFS の特権の昇格の脆弱性
- 重要CVE-2024-21448Android 用の Microsoft Teams の情報漏えいの脆弱性
- 重要CVE-2024-21450SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-21451Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26159Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26160Windows Cloud Files Mini Filter ドライバーの情報漏えいの脆弱性
- 重要CVE-2024-26161SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26162Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26164SQL Server 用 Microsoft Django バックエンドのリモートでコードが実行される脆弱性
- 重要CVE-2024-26165Visual Studio Code の特権の昇格の脆弱性
- 重要CVE-2024-26166SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-26169Windows エラー報告サービスの特権の昇格の脆弱性
- 重要CVE-2024-26170Windows 複合イメージ ファイル システム (CimFS) の特権の昇格の脆弱性
- 重要CVE-2024-26173Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-26174Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2024-26176Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-26177Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2024-26178Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-26181Windows カーネルのサービス拒否の脆弱性
- 重要CVE-2024-26182Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-26185Windows の圧縮フォルダーの改ざんの脆弱性
- 重要CVE-2024-26190Microsoft QUIC のサービス拒否の脆弱性
- 重要CVE-2024-26192Microsoft Edge (Chromium ベース) の情報漏えいの脆弱性
- 重要CVE-2024-26197Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 重要CVE-2024-26198Microsoft Exchange Server のリモートでコードが実行される脆弱性
- 重要CVE-2024-26199Microsoft Office の特権の昇格の脆弱性
- 重要CVE-2024-26201Microsoft Intune Linux Agent の特権の昇格の脆弱性
- 重要CVE-2024-26203Azure Data Studio の特権の昇格の脆弱性
- 重要CVE-2024-26204Android 版 Outlook の情報漏えいの脆弱性
Windows 11(Windows 11, version 21H2)以前をご利用の場合は、Windows 11 2022 Update(Windows 11, version 22H2)以降にアップデートしてください。
2023年10月11日(米国時間)以降は、マイクロソフト社からWindows 11(Windows 11, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)