お客様各位
2024年5月15日 掲載
富士通株式会社
Windowsの脆弱性(2024年5月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2024-26238Microsoft PLUGScheduler のスケジュールされたタスクの特権昇格の脆弱性
- 重要CVE-2024-29994Microsoft Windows SCSI クラス システム ファイルの特権の昇格の脆弱性
- 重要CVE-2024-29996Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-29997Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-29998Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-29999Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30000Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30001Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30002Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30003Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30004Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30005Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30006SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-30007Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2024-30008Windows DWM Core ライブラリの情報漏えいの脆弱性
- 重要CVE-2024-30009Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30010Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2024-30011Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2024-30012Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30014Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30015Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30016Windows 暗号化サービスの情報漏えいの脆弱性
- 重要CVE-2024-30017Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2024-30018Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-30019DHCP Server サービスのサービス拒否の脆弱性
- 重要CVE-2024-30020Windows Cryptographic Services のリモートでコードが実行される脆弱性
- 重要CVE-2024-30021Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30022Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30023Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30024Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30025Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-30027NTFS の特権の昇格の脆弱性
- 重要CVE-2024-30028Win32k の特権の昇格の脆弱性
- 重要CVE-2024-30029Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30030Win32k の特権の昇格の脆弱性
- 重要CVE-2024-30031Windows CNG キー分離サービスの特権の昇格の脆弱性
- 重要CVE-2024-30032Windows DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2024-30033Windows Search サービスの特権の昇格の脆弱性
- 重要CVE-2024-30034Windows Cloud Files Mini Filter ドライバーの情報漏えいの脆弱性
- 重要CVE-2024-30035Windows DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2024-30036Windows 展開サービスの情報漏えいの脆弱性
- 重要CVE-2024-30037Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-30038Win32k の特権の昇格の脆弱性
- 重要CVE-2024-30039Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2024-30040Windows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-30041Microsoft Bing Search のなりすましの脆弱性
- 重要CVE-2024-30042Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2024-30043Microsoft SharePoint Server の情報漏えいの脆弱性
- 重要CVE-2024-30044Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2024-30045.NET と Visual Studio のリモート コードが実行される脆弱性
- 重要CVE-2024-30046Visual Studio のサービス拒否の脆弱性
- 重要CVE-2024-30047Dynamics 365 Customer Insights のなりすましの脆弱性
- 重要CVE-2024-30048Dynamics 365 Customer Insights のなりすましの脆弱性
- 重要CVE-2024-30049Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
- 重要CVE-2024-30051Windows DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2024-30053Azure Migrate のクロスサイト スクリプティングの脆弱性
- 重要CVE-2024-30054Microsoft Power BI クライアント JavaScript SDK の情報漏えいの脆弱性
- 重要CVE-2024-30059Microsoft Intune for Android モバイル アプリケーション管理の改ざんの脆弱性
- 重要CVE-2024-32002CVE-2024-32002 Recursive clones on case-insensitive filesystems that support symlinks are susceptible to Remote Code Execution
- 重要CVE-2024-32004GitHub: CVE-2024-32004 Remote Code Execution while cloning special-crafted local repositories
Windows 11(Windows 11, version 21H2)以前をご利用の場合は、Windows 11 2022 Update(Windows 11, version 22H2)以降にアップデートしてください。
2023年10月11日(米国時間)以降は、マイクロソフト社からWindows 11(Windows 11, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)