お客様各位
2024年6月12日 掲載
富士通株式会社
Windowsの脆弱性(2024年6月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2023-50868MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU
- 重要CVE-2024-29060Visual Studio の特権の昇格の脆弱性
- 重要CVE-2024-29187GitHub: CVE-2024-29187 WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEM
- 重要CVE-2024-30052Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2024-30056Microsoft Edge (Chromium ベース) の情報漏えいの脆弱性
- 重要CVE-2024-30060Azure Monitor エージェントの特権昇格の脆弱性
- 重要CVE-2024-30062Windows Standards-Based Storage Management サービスのリモートでコードが実行される脆弱性
- 重要CVE-2024-30063Windows 分散ファイル システム (DFS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30064Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-30065Windows Themes のサービス拒否の脆弱性
- 重要CVE-2024-30066Winlogon の特権の昇格の脆弱性
- 重要CVE-2024-30067Winlogon の特権の昇格の脆弱性
- 重要CVE-2024-30068Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-30069Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2024-30070DHCP Server サービスのサービス拒否の脆弱性
- 重要CVE-2024-30072Microsoft イベント トレース ログ ファイル解析のリモート コード実行に対する脆弱性
- 重要CVE-2024-30074Windows Link Layer Topology Discovery プロトコルのリモート コード実行に対する脆弱性
- 重要CVE-2024-30075Windows Link Layer Topology Discovery プロトコルのリモート コード実行に対する脆弱性
- 重要CVE-2024-30076Windows Container Manager サービスの特権の昇格の脆弱性
- 重要CVE-2024-30077Windows OLE のリモートでコードが実行される脆弱性
- 重要CVE-2024-30078Windows WiFi ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30080Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30082Win32k の特権の昇格の脆弱性
- 重要CVE-2024-30083Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 重要CVE-2024-30084Windows カーネルモード ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-30085Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-30086Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
- 重要CVE-2024-30087Win32k の特権の昇格の脆弱性
- 重要CVE-2024-30088Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-30089Microsoft Stream サービスの特権の昇格の脆弱性
- 重要CVE-2024-30090Microsoft Stream サービスの特権の昇格の脆弱性
- 重要CVE-2024-30091Win32k の特権の昇格の脆弱性
- 重要CVE-2024-30093Windows ストレージの特権の昇格の脆弱性
- 重要CVE-2024-30094Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30095Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-30096Windows 暗号化サービスの情報漏えいの脆弱性
- 重要CVE-2024-30097Microsoft Speech Application Programming Interface (SAPI) のリモート コード実行に対する脆弱性
- 重要CVE-2024-30099Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-30100Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2024-30101Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2024-30102Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2024-30103Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2024-30104Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2024-35248Microsoft Dynamics 365 Business Central の特権昇格の脆弱性
- 重要CVE-2024-35249Microsoft Dynamics 365 Business Central のリモート コード実行に対する脆弱性
- 重要CVE-2024-35250Windows カーネルモード ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-35252Azure Storage 移動クライアント ライブラリのサービス拒否の脆弱性
- 重要CVE-2024-35253Microsoft Azure File Sync の特権の昇格の脆弱性
- 重要CVE-2024-35254Azure Monitor エージェントの特権昇格の脆弱性
- 重要CVE-2024-35255Azure ID ライブラリと Microsoft 認証ライブラリの特権昇格の脆弱性
- 重要CVE-2024-35263Microsoft Dynamics 365 の(オンプレミス) で、情報漏えいの脆弱性
- 重要CVE-2024-35265Windows 認識サービスの特権昇格の脆弱性
- 重要CVE-2024-37325Azure Science Virtual Machine (DSVM) の特権昇格の脆弱性
Windows 11(Windows 11, version 21H2)以前をご利用の場合は、Windows 11 2022 Update(Windows 11, version 22H2)以降にアップデートしてください。
2023年10月11日(米国時間)以降は、マイクロソフト社からWindows 11(Windows 11, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)