お客様各位
2024年9月11日 掲載
富士通株式会社
Windowsの脆弱性(2024年9月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急CVE-2024-21416Windows TCP/IP のリモートでコードが実行される脆弱性
- 重要CVE-2024-26186Microsoft SQL Server ネイティブ スコアリングのリモートでコードが実行される脆弱性
- 重要CVE-2024-26191Microsoft SQL Server ネイティブ スコアリングのリモートでコードが実行される脆弱性
- 重要CVE-2024-30073Windows セキュリティ ゾーン マッピングのセキュリティ機能バイパスの脆弱性
- 重要CVE-2024-37335Microsoft SQL Server ネイティブ スコアリングのリモートでコードが実行される脆弱性
- 重要CVE-2024-37337Microsoft SQL Server ネイティブ スコアリングの情報漏えいの脆弱性
- 重要CVE-2024-37338Microsoft SQL Server ネイティブ スコアリングのリモートでコードが実行される脆弱性
- 重要CVE-2024-37339Microsoft SQL Server ネイティブ スコアリングのリモートでコードが実行される脆弱性
- 重要CVE-2024-37340Microsoft SQL Server ネイティブ スコアリングのリモートでコードが実行される脆弱性
- 重要CVE-2024-37341Microsoft SQL Server の特権昇格の脆弱性
- 重要CVE-2024-37342Microsoft SQL Server ネイティブ スコアリングの情報漏えいの脆弱性
- 重要CVE-2024-37965Microsoft SQL Server の特権昇格の脆弱性
- 重要CVE-2024-37966Microsoft SQL Server ネイティブ スコアリングの情報漏えいの脆弱性
- 重要CVE-2024-37980Microsoft SQL Server の特権昇格の脆弱性
- 重要CVE-2024-38014Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2024-38018Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2024-38045Windows TCP/IP のリモートでコードが実行される脆弱性
- 重要CVE-2024-38046PowerShell の特権の昇格の脆弱性
- 緊急CVE-2024-38119Windows ネットワーク アドレス変換 (NAT) のリモートでコードが実行される脆弱性
- 重要CVE-2024-38175Azure Managed Instance for Apache Cassandra の特権昇格の脆弱性
- 重要CVE-2024-38188Azure Network Watcher VM エージェントの特権の昇格の脆弱性
- 重要CVE-2024-38194Azure Web Apps の特権昇格の脆弱性
- 重要CVE-2024-38209Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2024-38210Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2024-38216Azure Stack Hub の特権昇格の脆弱性
- 重要CVE-2024-38217Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-38220Azure Stack Hub の特権昇格の脆弱性
- 重要CVE-2024-38225Microsoft Dynamics 365 Business Central の特権昇格の脆弱性
- 重要CVE-2024-38226Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-38227Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2024-38228Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2024-38230Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 重要CVE-2024-38231Windows リモート デスクトップ ライセンス サービスのサービス拒否の脆弱性
- 重要CVE-2024-38232Windows ネットワークのサービス拒否の脆弱性
- 重要CVE-2024-38233Windows ネットワークのサービス拒否の脆弱性
- 重要CVE-2024-38234Windows ネットワークのサービス拒否の脆弱性
- 重要CVE-2024-38235Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2024-38236DHCP Server サービスのサービス拒否の脆弱性
- 重要CVE-2024-38237Kernel Streaming WOW Thunk Service ドライバーの特権昇格の脆弱性
- 重要CVE-2024-38238カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性
- 重要CVE-2024-38239Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2024-38240Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2024-38241カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性
- 重要CVE-2024-38242カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性
- 重要CVE-2024-38243カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性
- 重要CVE-2024-38244カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性
- 重要CVE-2024-38245カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性
- 重要CVE-2024-38246Win32k の特権の昇格の脆弱性
- 重要CVE-2024-38247Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2024-38248Windows ストレージの特権の昇格の脆弱性
- 重要CVE-2024-38249Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2024-38250Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2024-38252Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
- 重要CVE-2024-38253Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
- 重要CVE-2024-38254Windows 認証の情報漏えいの脆弱性
- 重要CVE-2024-38256Windows カーネルモード ドライバーの情報漏えいの脆弱性
- 重要CVE-2024-38257Microsoft AllJoyn API の情報漏えいの脆弱性
- 重要CVE-2024-38258Windows リモート デスクトップ ライセンス サービスの情報漏えいの脆弱性
- 重要CVE-2024-38259Microsoft 管理コンソールのリモートでコードが実行される脆弱性
- 重要CVE-2024-38260Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性
- 重要CVE-2024-38263Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性
- 重要CVE-2024-43454Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性
- 重要CVE-2024-43455Windows リモート デスクトップ ライセンス サービスのスプーフィングの脆弱性
- 重要CVE-2024-43457Windows 設定とデプロイの特権昇格の脆弱性
- 重要CVE-2024-43458Windows ネットワークの情報漏えいの脆弱性
- 重要CVE-2024-43461Windows MSHTML Platform Spoofing Vulnerability
- 重要CVE-2024-43463Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2024-43464Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2024-43465Microsoft Excel の特権昇格の脆弱性
- 緊急CVE-2024-43466Microsoft SharePoint Server のサービス拒否の脆弱性
- 重要CVE-2024-43467Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性
- 重要CVE-2024-43469Azure CycleCloud のリモートでコードが実行される脆弱性
- 重要CVE-2024-43470Azure Network Watcher VM エージェントの特権の昇格の脆弱性
- 重要CVE-2024-43474Microsoft SQL Server の情報漏えいの脆弱性
- 重要CVE-2024-43475Microsoft Windows Admin Center の情報漏えいの脆弱性
- 重要CVE-2024-43476Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性
- 重要CVE-2024-43477Microsoft Entra ID の特権昇格の脆弱性
- 重要CVE-2024-43479Microsoft Power Automate デスクトップのリモート コード実行に対する脆弱性
- 重要CVE-2024-43482Microsoft Outlook for iOS の情報漏えいの脆弱性
- 重要CVE-2024-43491Microsoft Windows Update のリモートでコードが実行される脆弱性
- 重要CVE-2024-43492Microsoft AutoUpdate (MAU) の特権昇格の脆弱性
- 重要CVE-2024-43495Windows Libarchive のリモート コード実行に対する脆弱性
Windows 11(Windows 11, version 21H2)以前をご利用の場合は、Windows 11 2022 Update(Windows 11, version 22H2)以降にアップデートしてください。
2023年10月11日(米国時間)以降は、マイクロソフト社からWindows 11(Windows 11, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)