お客様各位
2024年10月9日 掲載
富士通株式会社
Windowsの脆弱性(2024年10月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2024-20659Windows Hyper-V のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-30092Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2024-37976Windows Resume Extensible Firmware Interface のセキュリティ機能バイパスの脆弱性
- 重要CVE-2024-37979Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-37982Windows Resume Extensible Firmware Interface のセキュリティ機能バイパスの脆弱性
- 重要CVE-2024-37983Windows Resume Extensible Firmware Interface のセキュリティ機能バイパスの脆弱性
- 重要CVE-2024-38016Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2024-38029Microsoft OpenSSH for Windows のリモート コード実行に対する脆弱性
- 重要CVE-2024-38097Azure Monitor エージェントの特権昇格の脆弱性
- 重要CVE-2024-38124Windows Netlogon の特権昇格の脆弱性
- 重要CVE-2024-38129Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2024-38149BranchCache のサービス拒否の脆弱性
- 重要CVE-2024-38179Azure Stack HCI の特権昇格の脆弱性
- 重要CVE-2024-38183GroupMe の特権昇格の脆弱性
- 重要CVE-2024-38212Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-38229.NET と Visual Studio のリモート コードが実行される脆弱性
- 重要CVE-2024-38261Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-38262Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性
- 重要CVE-2024-38265Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43453Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43456Windows リモート デスクトップ サービスの改ざんの脆弱性
- 重要CVE-2024-43460Dynamics 365 Business Central の特権昇格の脆弱性
- 重要CVE-2024-43468Microsoft Configuration Manager のリモートでコードが実行される脆弱性
- 重要CVE-2024-43480Azure Service Fabric for Linux のリモートでコードが実行される脆弱性
- 重要CVE-2024-43481Power BI Report Server のなりすましの脆弱性
- 重要CVE-2024-43483.NET、.NET Framework、Visual Studio のサービス拒否の脆弱性
- 重要CVE-2024-43484.NET、.NET Framework、Visual Studio のサービス拒否の脆弱性
- 重要CVE-2024-43485.NET および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2024-43488Visual Studio コード Arduino 拡張機能のリモートでコードが実行される脆弱性
- 重要CVE-2024-43489Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43496Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43497DeepSpeed のリモートでコードが実行される脆弱性
- 重要CVE-2024-43500Windows Resilient File System (ReFS) の情報漏えいの脆弱性
- 重要CVE-2024-43501Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-43502Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-43503Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2024-43504Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2024-43505Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2024-43506BranchCache のサービス拒否の脆弱性
- 重要CVE-2024-43508Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2024-43509Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2024-43511Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-43512Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 重要CVE-2024-43513BitLocker のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-43514Windows Resilient File System (ReFS) の特権の昇格の脆弱性
- 重要CVE-2024-43515Internet Small Computer Systems Interface (iSCSI) のサービス拒否の脆弱性
- 重要CVE-2024-43516Windows 保護カーネル モードの特権の昇格の脆弱性
- 重要CVE-2024-43517Microsoft ActiveX データ オブジェクトのリモートでコードが実行される脆弱性
- 重要CVE-2024-43518Windows テレフォニー サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-43519SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性
- 重要CVE-2024-43520Windows カーネルのサービス拒否の脆弱性
- 重要CVE-2024-43521Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2024-43522Windows ローカル セキュリティ機関 (LSA) の特権の昇格の脆弱性
- 重要CVE-2024-43523Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-43524Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-43525Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-43526Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-43527Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-43528Windows 保護カーネル モードの特権の昇格の脆弱性
- 重要CVE-2024-43529Windows 印刷スプーラーの特権の昇格の脆弱性
- 重要CVE-2024-43532リモート レジストリ サービスの特権昇格の脆弱性
- 重要CVE-2024-43533リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-43534Windows Graphics コンポーネントの情報漏えいの脆弱性
- 重要CVE-2024-43535Windows カーネルモード ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-43536Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-43537Windows モバイル ブロードバンド ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-43538Windows モバイル ブロードバンド ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-43540Windows モバイル ブロードバンド ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-43541Microsoft Simple Certificate Enrollment Protocol のサービス拒否の脆弱性
- 重要CVE-2024-43542Windows モバイル ブロードバンド ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-43543Windows モバイル ブロードバンド ドライバーのリモート コード実行に対する脆弱性
- 重要CVE-2024-43544Microsoft Simple Certificate Enrollment Protocol のサービス拒否の脆弱性
- 重要CVE-2024-43545Windows オンライン証明書状態プロトコル (OCSP) サーバーのサービス拒否の脆弱性
- 重要CVE-2024-43546Windows 暗号化の情報漏えいの脆弱性
- 重要CVE-2024-43547Windows Kerberos の情報漏えいの脆弱性
- 重要CVE-2024-43549Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43550Windows のセキュリティで保護されたチャネルのスプーフィングの脆弱性
- 重要CVE-2024-43551Windows ストレージの特権の昇格の脆弱性
- 重要CVE-2024-43552Windows Shell のリモートでコードが実行される脆弱性
- 重要CVE-2024-43553NT OS カーネルの特権の昇格の脆弱性
- 重要CVE-2024-43554Windows カーネルモード ドライバーの情報漏えいの脆弱性
- 重要CVE-2024-43555Windows モバイル ブロードバンド ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-43556Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2024-43557Windows モバイル ブロードバンド ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-43558Windows モバイル ブロードバンド ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-43559Windows モバイル ブロードバンド ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-43560Microsoft Windows ストレージ ポート ドライバーの特権昇格の脆弱性
- 重要CVE-2024-43561Windows モバイル ブロードバンド ドライバーのサービス拒否の脆弱性
- 重要CVE-2024-43562Windows ネットワーク アドレス変換 (NAT) のサービス拒否の脆弱性
- 重要CVE-2024-43563WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2024-43564Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43565Windows ネットワーク アドレス変換 (NAT) のサービス拒否の脆弱性
- 重要CVE-2024-43567Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2024-43570Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-43571Sudo for Windows スプーフィングの脆弱性
- 重要CVE-2024-43572Microsoft 管理コンソールのリモートでコードが実行される脆弱性
- 重要CVE-2024-43574Microsoft Speech Application Programming Interface (SAPI) のリモート コード実行に対する脆弱性
- 重要CVE-2024-43575Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2024-43576Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2024-43581Microsoft OpenSSH for Windows のリモート コード実行に対する脆弱性
- 重要CVE-2024-43582リモート デスクトップ プロトコル サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-43583Winlogon の特権の昇格の脆弱性
- 重要CVE-2024-43584Windows スクリプト エンジンのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-43585Code Integrity Guard のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2024-43589Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43590Visual Studio 再頒布可能インストーラーの特権昇格の脆弱性
- 重要CVE-2024-43591Azure コマンド ライン統合 (CLI) の特権昇格の脆弱性
- 重要CVE-2024-43592Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43593Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43599リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-43601Linux 用の Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2024-43603Visual Studio Collector Service のサービス拒否の脆弱性
- 重要CVE-2024-43604Outlook for Android の特権の昇格の脆弱性
- 重要CVE-2024-43607Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43608Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43609Microsoft Office のなりすましの脆弱性
- 重要CVE-2024-43611Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43612Power BI Report Server のなりすましの脆弱性
- 重要CVE-2024-43614Linux 用 Microsoft Defender for Endpoint スプーフィングの脆弱性
- 重要CVE-2024-43615Microsoft OpenSSH for Windows のリモート コード実行に対する脆弱性
- 重要CVE-2024-43616Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2024-6197オープン ソース Curl のリモートでコードが実行される脆弱性
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)