お客様各位
2024年11月13日 掲載
富士通株式会社
Windowsの脆弱性(2024年11月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2024-0132NVIDIA: CVE-2024-0132 Container Toolkit 1.16.1 および Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
- 重要CVE-2024-38139Microsoft Dataverse の特権昇格の脆弱性
- 重要CVE-2024-38190Power プラットフォームの情報漏えいの脆弱性
- 緊急CVE-2024-38203Windows パッケージ ライブラリ マネージャーの情報漏えいの脆弱性
- 重要CVE-2024-38204Imagine Cup サイトの情報漏えいの脆弱性
- 重要CVE-2024-38255SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-38264Microsoft Virtual Hard Disk (VHDX) サービス拒否の脆弱性
- 重要CVE-2024-43447Windows SMBv3 サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2024-43449Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性
- 緊急CVE-2024-43450Windows DNS のなりすましの脆弱性
- 緊急CVE-2024-43451NTLM ハッシュ開示スプーフィングの脆弱性
- 重要CVE-2024-43452Windows レジストリの特権の昇格の脆弱性
- 重要CVE-2024-43459SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-43462SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-43498.NET と Visual Studio のリモート コードが実行される脆弱性
- 重要CVE-2024-43499.NET および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2024-43530Windows Update スタックの特権の昇格の脆弱性
- 重要CVE-2024-43566Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43579Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43596Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2024-43598LightGBM のリモートでコードが実行される脆弱性
- 重要CVE-2024-43602Azure CycleCloud のリモートでコードが実行される脆弱性
- 重要CVE-2024-43613Azure Database for PostgreSQL フレキシブル サーバー拡張機能の特権昇格の脆弱性
- 重要CVE-2024-43620Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2024-43621Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2024-43622Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2024-43623Windows NT OS カーネルの特権の昇格の脆弱性
- 重要CVE-2024-43624Windows Hyper-V 共有仮想ディスクの特権の昇格の脆弱性
- 重要CVE-2024-43625Microsoft Windows VMSwitch の特権昇格の脆弱性
- 重要CVE-2024-43626Windows テレフォニー サービスの特権昇格の脆弱性
- 重要CVE-2024-43627Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2024-43628Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2024-43629Windows DWM Core ライブラリの特権の昇格の脆弱性
- 緊急CVE-2024-43630Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-43631Windows 保護カーネル モードの特権の昇格の脆弱性
- 重要CVE-2024-43633Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2024-43634Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性
- 重要CVE-2024-43635Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2024-43636Win32k の特権の昇格の脆弱性
- 緊急CVE-2024-43637Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性
- 重要CVE-2024-43638Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性
- 重要CVE-2024-43639Windows Kerberos のリモートでコードが実行される脆弱性
- 重要CVE-2024-43640Windows カーネルモード ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-43641Windows レジストリの特権の昇格の脆弱性
- 重要CVE-2024-43642Windows SMB のサービス拒否の脆弱性
- 重要CVE-2024-43643Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性
- 緊急CVE-2024-43644Windows クライアント側のキャッシュの特権昇格の脆弱性
- 重要CVE-2024-43645Windows Defender アプリケーション制御 (WDAC) のセキュリティ機能バイパスの脆弱性
- 重要CVE-2024-43646Windows 保護カーネル モードの特権の昇格の脆弱性
- 重要CVE-2024-48993SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-48994SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-48995SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2024-48996SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-48997SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-48998SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-48999SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49000SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49001SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49002SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49003SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49004SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49005SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49006SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49007SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49008SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49009SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49010SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49011SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49012SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49013SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49014SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49015SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49016SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49017SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49018SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2024-49019Active Directory 証明書サービスの特権の昇格の脆弱性
- 重要CVE-2024-49021Microsoft SQL Server のリモート コードが実行される脆弱性
- 重要CVE-2024-49026Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2024-49027Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2024-49028Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2024-49029Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2024-49030Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49031Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2024-49032Microsoft Office Graphics のリモートでコードが実行される脆弱性
- 重要CVE-2024-49033Microsoft Word のセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2024-49039Windows タスク スケジューラの特権の昇格の脆弱性
- 重要CVE-2024-49040Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2024-49042Azure Database for PostgreSQL フレキシブル サーバー拡張機能の特権昇格の脆弱性
- 重要CVE-2024-49043Microsoft.SqlServer.XEvent.Configuration.dll のリモートでコードが実行される脆弱性
- 重要CVE-2024-49044Visual Studio の特権の昇格の脆弱性
- 重要CVE-2024-49046Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
- 重要CVE-2024-49048TorchGeo のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49050Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49051Microsoft PC Manager の特権昇格の脆弱性
- 重要CVE-2024-49056Airlift.microsoft.com の特権の昇格の脆弱性
- 重要CVE-2024-5535OpenSSL: CVE-2024-5535 SSL_select_next_proto buffer overread
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
