お客様各位
2024年7月10日 掲載
富士通株式会社
Windowsの脆弱性(2024年7月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2024-20701SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21303SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21308SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21317SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21331SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21332SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21333SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21335SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21373SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21398SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21414SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21415SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21417Windows Text Service Framework の特権昇格の脆弱性
- 重要CVE-2024-21425SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21428SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-21449SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-26184セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28899セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-28928SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-30013Windows MultiPoint Services のリモート コード実行に対する脆弱性
- 重要CVE-2024-30061Microsoft Dynamics 365 の(オンプレミス) で、情報漏えいの脆弱性
- 重要CVE-2024-30071Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2024-30079Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2024-30081Windows NTLM のなりすましの脆弱性
- 重要CVE-2024-30098Windows 暗号化サービスのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-30105.NET Core および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2024-32987Microsoft SharePoint Server の情報漏えいの脆弱性
- 重要CVE-2024-35256SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-35260Microsoft Dataverse のリモート コード実行に対する脆弱性
- 重要CVE-2024-35261Azure Network Watcher VM 拡張機能の特権昇格の脆弱性
- 重要CVE-2024-35264.NET と Visual Studio のリモート コードが実行される脆弱性
- 重要CVE-2024-35266Azure DevOps Server のなりすましの脆弱性
- 重要CVE-2024-35267Azure DevOps Server のなりすましの脆弱性
- 重要CVE-2024-35270Windows iSCSI サービスのサービス拒否の脆弱性
- 重要CVE-2024-35271SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-35272SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-3596CERT/CC: CVE-2024-3596 RADIUS プロトコルのスプーフィングの脆弱性
- 重要CVE-2024-37318SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37319SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37320SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37321SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37322SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37323SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37324SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37326SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37327SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37328SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37329SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37330SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37331SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37332SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37333SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37334SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-37336SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-37969セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37970セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37971セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37972セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37973セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37974セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37975セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37977セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37978セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37981セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37984セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37985Arm: CVE-2024-37985 独自のプリフェッチャーの体系的な識別と特性評価
- 重要CVE-2024-37986セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37987セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37988セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-37989セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-38010セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-38011セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-38013Microsoft Windows Server バックアップの特権昇格の脆弱性
- 重要CVE-2024-38015Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性
- 重要CVE-2024-38017Microsoft Message Queuing の情報漏えいの脆弱性
- 重要CVE-2024-38019Microsoft Windows パフォーマンス データ ヘルパー ライブラリのリモート コード実行に対する脆弱性
- 重要CVE-2024-38021Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2024-38022Windows Image Acquisition の特権の昇格の脆弱性
- 重要CVE-2024-38023Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2024-38024Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2024-38025Microsoft Windows パフォーマンス データ ヘルパー ライブラリのリモート コード実行に対する脆弱性
- 重要CVE-2024-38027Windows ライン プリンタ デーモン サービスのサービス拒否の脆弱性
- 重要CVE-2024-38028Microsoft Windows パフォーマンス データ ヘルパー ライブラリのリモート コード実行に対する脆弱性
- 重要CVE-2024-38030Windows テーマのなりすましの脆弱性
- 重要CVE-2024-38031Windows オンライン証明書状態プロトコル (OCSP) サーバーのサービス拒否の脆弱性
- 重要CVE-2024-38032Microsoft Xbox のリモート コード実行に対する脆弱性
- 重要CVE-2024-38033PowerShell の特権の昇格の脆弱性
- 重要CVE-2024-38034Windows フィルタリング プラットフォームの特権の昇格の脆弱性
- 重要CVE-2024-38041Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2024-38043PowerShell の特権の昇格の脆弱性
- 重要CVE-2024-38044DHCP Server Service のリモートでコードが実行される脆弱性
- 重要CVE-2024-38047PowerShell の特権の昇格の脆弱性
- 重要CVE-2024-38048Windows Network Driver Interface Specification (NDIS) のサービス拒否の脆弱性
- 重要CVE-2024-38049Windows 分散トランザクション コーディネーター サービスのリモート コード実行に対する脆弱性
- 重要CVE-2024-38050Windows ワークステーション サービスの特権の昇格の脆弱性
- 重要CVE-2024-38051Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2024-38052Kernel Streaming WOW Thunk Service ドライバーの特権昇格の脆弱性
- 重要CVE-2024-38053Windows レイヤー 2 ブリッジ ネットワーク ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-38054Kernel Streaming WOW Thunk Service ドライバーの特権昇格の脆弱性
- 重要CVE-2024-38055Microsoft Windows Codecs Library の情報漏えいの脆弱性
- 重要CVE-2024-38056Microsoft Windows Codecs Library の情報漏えいの脆弱性
- 重要CVE-2024-38057Kernel Streaming WOW Thunk Service ドライバーの特権昇格の脆弱性
- 重要CVE-2024-38058BitLocker のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-38059Win32k の特権の昇格の脆弱性
- 重要CVE-2024-38060Windows Imaging Component Remote Code Execution Vulnerability
- 重要CVE-2024-38061DCOM リモート クロスセッション アクティベーションの特権昇格の脆弱性
- 重要CVE-2024-38062Windows カーネルモード ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-38064Windows TCP/IP の情報漏えいの脆弱性
- 重要CVE-2024-38065セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-38066Windows Win32k の特権の昇格の脆弱性
- 重要CVE-2024-38067Windows オンライン証明書状態プロトコル (OCSP) サーバーのサービス拒否の脆弱性
- 重要CVE-2024-38068Windows オンライン証明書状態プロトコル (OCSP) サーバーのサービス拒否の脆弱性
- 重要CVE-2024-38069Windows Enroll Engine のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-38070Windows LockDown Policy (WLDP) のセキュリティ機能バイパスの脆弱性
- 重要CVE-2024-38071Windows リモート デスクトップ ライセンス サービスのサービス拒否の脆弱性
- 重要CVE-2024-38072Windows リモート デスクトップ ライセンス サービスのサービス拒否の脆弱性
- 重要CVE-2024-38073Windows リモート デスクトップ ライセンス サービスのサービス拒否の脆弱性
- 重要CVE-2024-38074Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性
- 重要CVE-2024-38076Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性
- 重要CVE-2024-38077Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性
- 重要CVE-2024-38078Xbox ワイヤレス アダプターのリモート コード実行に対する脆弱性
- 重要CVE-2024-38079Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2024-38080Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2024-38081.NET、.NET Framework、Visual Studio の特権の昇格の脆弱性
- 重要CVE-2024-38085Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2024-38086Azure Identity SDK のリモート コード実行に対する脆弱性
- 重要CVE-2024-38087SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-38088SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性
- 重要CVE-2024-38089Microsoft Defender for IoT の特権の昇格の脆弱性
- 重要CVE-2024-38091Microsoft WS-Discovery のサービス拒否の脆弱性
- 重要CVE-2024-38092Azure CycleCloud の特権の昇格の脆弱性
- 重要CVE-2024-38094Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2024-38095.NET および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2024-38099Windows リモート デスクトップ ライセンス サービスのサービス拒否の脆弱性
- 重要CVE-2024-38100Windows エクスプローラーの特権の昇格の脆弱性
- 重要CVE-2024-38101Windows レイヤー 2 ブリッジ ネットワーク ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-38102Windows レイヤー 2 ブリッジ ネットワーク ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-38104Windows Fax サービスのリモートでコードが実行される脆弱性
- 重要CVE-2024-38105Windows レイヤー 2 ブリッジ ネットワーク ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-38112Windows MSHTML Platform Spoofing Vulnerability
Windows 11(Windows 11, version 21H2)以前をご利用の場合は、Windows 11 2022 Update(Windows 11, version 22H2)以降にアップデートしてください。
2023年10月11日(米国時間)以降は、マイクロソフト社からWindows 11(Windows 11, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)