お客様各位
2024年12月11日 掲載
富士通株式会社
Windowsの脆弱性(2024年12月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急CVE-2024-43594System Center Operations Manager の特権の昇格の脆弱性
- 緊急CVE-2024-43600Microsoft Office の特権の昇格の脆弱性
- 緊急CVE-2024-49035Partner.Microsoft.Com の特権昇格の脆弱性
- 緊急CVE-2024-49038Microsoft Copilot Studio の特権昇格の脆弱性
- 緊急CVE-2024-49052Microsoft Azure PolicyWatch の特権昇格の脆弱性
- 緊急CVE-2024-49053Microsoft Dynamics 365 Sales のなりすましの脆弱性
- 緊急CVE-2024-49054Microsoft Edge (Chromium ベース) のなりすましの脆弱性
- 重要CVE-2024-49057Android 上の Microsoft Defender for Endpoint のなりすましの脆弱性
- 重要CVE-2024-49059Microsoft Office の特権の昇格の脆弱性
- 緊急CVE-2024-49060Azure Stack HCI の特権昇格の脆弱性
- 重要CVE-2024-49062Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2024-49063Muzic のリモートでコードが実行される脆弱性
- 重要CVE-2024-49064Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2024-49065Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2024-49068Microsoft SharePoint の特権の昇格の脆弱性
- 重要CVE-2024-49069Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2024-49070Microsoft SharePoint のリモート コードが実行される脆弱性
- 緊急CVE-2024-49072Windows タスク スケジューラの特権の昇格の脆弱性
- 重要CVE-2024-49073Windows モバイル ブロードバンド ドライバーの特権昇格の脆弱性
- 緊急CVE-2024-49074Windows カーネルモード ドライバーの特権の昇格の脆弱性
- 緊急CVE-2024-49075Windows リモート デスクトップ サービスのサービス拒否の脆弱性
- 緊急CVE-2024-49076Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性
- 緊急CVE-2024-49077Windows モバイル ブロードバンド ドライバーの特権昇格の脆弱性
- 緊急CVE-2024-49078Windows モバイル ブロードバンド ドライバーの特権昇格の脆弱性
- 緊急CVE-2024-49079入力方式エディター (IME) のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49080Windows IP Routing Management Snapin のリモートでコードが実行される脆弱性
- 重要CVE-2024-49081ワイヤレス広域ネットワーク サービス (WwanSvc) の特権昇格の脆弱性
- 緊急CVE-2024-49082Windows エクスプローラーの情報漏えいの脆弱性
- 緊急CVE-2024-49083Windows モバイル ブロードバンド ドライバーの特権昇格の脆弱性
- 緊急CVE-2024-49084Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2024-49085Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-49086Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-49087Windows モバイル ブロードバンド ドライバーの情報漏えいの脆弱性
- 緊急CVE-2024-49088Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 緊急CVE-2024-49089Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49090Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 緊急CVE-2024-49091Windows ドメイン ネーム サービスのリモートでコードが実行される脆弱性
- 重要CVE-2024-49092Windows モバイル ブロードバンド ドライバーの特権昇格の脆弱性
- 重要CVE-2024-49093Windows Resilient File System (ReFS) の特権の昇格の脆弱性
- 重要CVE-2024-49094ワイヤレス広域ネットワーク サービス (WwanSvc) の特権昇格の脆弱性
- 緊急CVE-2024-49095Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 緊急CVE-2024-49096Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性
- 緊急CVE-2024-49097Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2024-49098Windows ワイヤレス ワイド エリア ネットワーク サービス (WwanSvc) の情報漏えいの脆弱性
- 重要CVE-2024-49099Windows ワイヤレス ワイド エリア ネットワーク サービス (WwanSvc) の情報漏えいの脆弱性
- 緊急CVE-2024-49101ワイヤレス広域ネットワーク サービス (WwanSvc) の特権昇格の脆弱性
- 緊急CVE-2024-49102Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2024-49103Windows ワイヤレス ワイド エリア ネットワーク サービス (WwanSvc) の情報漏えいの脆弱性
- 緊急CVE-2024-49104Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49105リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49106Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49107WmsRepair サービスの特権昇格の脆弱性
- 緊急CVE-2024-49108Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49109ワイヤレス広域ネットワーク サービス (WwanSvc) の特権昇格の脆弱性
- 緊急CVE-2024-49110Windows モバイル ブロードバンド ドライバーの特権昇格の脆弱性
- 重要CVE-2024-49111ワイヤレス広域ネットワーク サービス (WwanSvc) の特権昇格の脆弱性
- 緊急CVE-2024-49112Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49113Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性
- 緊急CVE-2024-49114Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2024-49115Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49116Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49117Windows Hyper-V のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49118Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49119Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49120Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49121Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性
- 緊急CVE-2024-49122Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49123Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49124Lightweight Directory Access Protocol (LDAP) クライアントのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49125Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49126Windows ローカル セキュリティ機関サブシステム サービス (LSASS) のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49127Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 緊急CVE-2024-49128Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49129Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性
- 緊急CVE-2024-49132Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2024-49138Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 緊急CVE-2024-49142Microsoft Access のリモート コードが実行される脆弱性
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)