お客様各位
2025年1月15日 掲載
富士通株式会社
Windowsの脆弱性(2025年1月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2024-49071Windows Defender Information Disclosure Vulnerability
- 重要CVE-2024-49147Microsoft Update カタログの特権昇格の脆弱性
- 重要CVE-2024-50338GitHub: CVE-2024-50338 不正な形式の URL により git-credential-manager を介した情報漏えいが可能になる
- 重要CVE-2024-7344Cert CC: CVE-2024-7344 Howyar 台湾セキュア ブート バイパス
- 重要CVE-2025-21171.NET のリモートでコードが実行される脆弱性
- 重要CVE-2025-21172.NET と Visual Studio のリモート コードが実行される脆弱性
- 重要CVE-2025-21173.NET の特権の昇格の脆弱性
- 重要CVE-2025-21176.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
- 重要CVE-2025-21178Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2025-21186Microsoft Access のリモート コードが実行される脆弱性
- 重要CVE-2025-21187Microsoft Power Automate のリモートでコードが実行される脆弱性
- 重要CVE-2025-21189MapUrlToZone セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21193Active Directory フェデレーション サーバーのなりすましの脆弱性
- 重要CVE-2025-21202Windows 回復環境エージェントの特権の昇格の脆弱性
- 重要CVE-2025-21207Windows Connected Devices Platform Service (Cdpsvc) サービス拒否の脆弱性
- 重要CVE-2025-21210Windows BitLocker の情報漏えいの脆弱性
- 重要CVE-2025-21211セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 緊急CVE-2025-21213セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21214Windows BitLocker の情報漏えいの脆弱性
- 重要CVE-2025-21215セキュア ブートのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21217Windows NTLM のなりすましの脆弱性
- 緊急CVE-2025-21218Windows Kerberos のサービス拒否の脆弱性
- 重要CVE-2025-21219MapUrlToZone セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21220Microsoft Message Queuing の情報漏えいの脆弱性
- 重要CVE-2025-21223Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21224Windows Line Printer Daemon (LPD) サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21225Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性
- 重要CVE-2025-21226Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21227Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21228Windows デジタル メディアの特権昇格の脆弱性
- 緊急CVE-2025-21229Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21230Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性
- 重要CVE-2025-21231IP ヘルパーのサービス拒否の脆弱性
- 緊急CVE-2025-21232Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21233Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21234Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2025-21235Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2025-21236Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21237Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2025-21238Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21239Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21240Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21241Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21242Windows Kerberos の情報漏えいの脆弱性
- 重要CVE-2025-21243Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21244Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21245Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21246Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21248Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21249Windows デジタル メディアの特権昇格の脆弱性
- 緊急CVE-2025-21250Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21251Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性
- 重要CVE-2025-21252Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21255Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21256Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21257Windows WLAN AutoConfig Service の情報漏えいの脆弱性
- 重要CVE-2025-21258Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21260Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21261Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21263Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21265Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21266Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21268MapUrlToZone セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21269Windows HTML プラットフォームのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21270Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性
- 重要CVE-2025-21271Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-21272Windows COM サーバーの情報漏えいの脆弱性
- 重要CVE-2025-21273Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21274Windows イベント トレーシングのサービス拒否の脆弱性
- 緊急CVE-2025-21275Windows アプリ パッケージ インストーラーの特権昇格の脆弱性
- 重要CVE-2025-21276Windows MapUrlToZone のサービス拒否の脆弱性
- 重要CVE-2025-21277Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性
- 重要CVE-2025-21278Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性
- 重要CVE-2025-21280Windows Virtual Trusted Platform Module のサービス拒否の脆弱性
- 重要CVE-2025-21281Microsoft COM for Windows の特権の昇格の脆弱性
- 重要CVE-2025-21282Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21284Windows Virtual Trusted Platform Module のサービス拒否の脆弱性
- 重要CVE-2025-21285Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性
- 重要CVE-2025-21286Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21287Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2025-21288Windows COM サーバーの情報漏えいの脆弱性
- 重要CVE-2025-21289Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性
- 重要CVE-2025-21290Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性
- 緊急CVE-2025-21291Windows Direct Show リモートでコードが実行される脆弱性
- 重要CVE-2025-21292Windows Search サービスの特権の昇格の脆弱性
- 重要CVE-2025-21293Active Directory Domain Services Elevation of Privilege Vulnerability
- 重要CVE-2025-21294Microsoft ダイジェスト認証のリモートでコードが実行される脆弱性
- 重要CVE-2025-21295SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
- 緊急CVE-2025-21296BranchCache のリモートでコードが実行される脆弱性
- 重要CVE-2025-21297Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21298Windows OLE のリモートでコードが実行される脆弱性
- 重要CVE-2025-21299Windows Kerberos のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21300Windows upnphost.dll のサービス拒否の脆弱性
- 重要CVE-2025-21301Windows Geolocation Service の情報漏えいの脆弱性
- 重要CVE-2025-21302Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21303Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21304Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 緊急CVE-2025-21305Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21306Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21307Windows Reliable Multicast Transport Driver (RMCAST) のリモートでコードが実行される脆弱性
- 重要CVE-2025-21308Windows テーマのなりすましの脆弱性
- 重要CVE-2025-21309Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21310Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21311Windows NTLM V1 Elevation of Privilege Vulnerability
- 重要CVE-2025-21312Windows スマート カード リーダーの情報漏えいの脆弱性
- 緊急CVE-2025-21313Windows Security Account Manager (SAM) のサービス拒否の脆弱性
- 重要CVE-2025-21314Windows SmartScreen スプーフィングの脆弱性
- 緊急CVE-2025-21315Microsoft Resilient File System の特権昇格の脆弱性
- 緊急CVE-2025-21316Windows カーネル メモリの情報漏えいの脆弱性
- 重要CVE-2025-21317Windows カーネル メモリの情報漏えいの脆弱性
- 重要CVE-2025-21318Windows カーネル メモリの情報漏えいの脆弱性
- 重要CVE-2025-21319Windows カーネル メモリの情報漏えいの脆弱性
- 重要CVE-2025-21320Windows カーネル メモリの情報漏えいの脆弱性
- 重要CVE-2025-21321Windows カーネル メモリの情報漏えいの脆弱性
- 重要CVE-2025-21323Windows カーネル メモリの情報漏えいの脆弱性
- 重要CVE-2025-21324Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21326Internet Explorer のリモートでコードが実行される脆弱性
- 重要CVE-2025-21327Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21328MapUrlToZone セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21329MapUrlToZone セキュリティ機能のバイパスの脆弱性
- 緊急CVE-2025-21330Windows リモート デスクトップ サービスのサービス拒否の脆弱性
- 重要CVE-2025-21331Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2025-21332MapUrlToZone セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21333Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
- 重要CVE-2025-21334Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
- 重要CVE-2025-21335Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
- 重要CVE-2025-21336Windows 暗号化の情報漏えいの脆弱性
- 緊急CVE-2025-21338GDI+ のリモート コードが実行される脆弱性
- 重要CVE-2025-21339Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21340Windows 仮想化ベース セキュリティ (VBS) のセキュリティ機能バイパスの脆弱性
- 緊急CVE-2025-21341Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-21343Windows Web Threat Defense ユーザー サービスの情報漏えいの脆弱性
- 緊急CVE-2025-21344Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2025-21345Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2025-21346Microsoft Office のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21348Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2025-21354Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-21356Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2025-21357Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2025-21360Microsoft AutoUpdate (MAU) の特権昇格の脆弱性
- 重要CVE-2025-21361Microsoft Outlook のリモートでコードが実行される脆弱性
- 緊急CVE-2025-21362Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2025-21363Microsoft Word のリモートでコードが実行される脆弱性
- 緊急CVE-2025-21364Microsoft Excel のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21365Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-21366Microsoft Access のリモート コードが実行される脆弱性
- 重要CVE-2025-21370Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性
- 重要CVE-2025-21372Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2025-21374Windows CSC サービスの情報漏えいの脆弱性
- 重要CVE-2025-21378Windows CSC Service Elevation of Privilege Vulnerability
- 重要CVE-2025-21380Azure Marketplace SaaS リソースの情報漏えいの脆弱性
- 重要CVE-2025-21382Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2025-21385Microsoft Purview の情報漏えいの脆弱性
- 重要CVE-2025-21389Windows upnphost.dll のサービス拒否の脆弱性
- 重要CVE-2025-21393Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2025-21395Microsoft Access のリモート コードが実行される脆弱性
- 重要CVE-2025-21402Microsoft Office OneNote のリモートでコードが実行される脆弱性
- 重要CVE-2025-21403オンプレミス データ ゲートウェイの情報漏えいの脆弱性
- 重要CVE-2025-21405Visual Studio の特権の昇格の脆弱性
- 重要CVE-2025-21409Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21411Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21413Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21417Windows テレフォニー サービスのリモートでコードが実行される脆弱性
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。
(日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了
(日本マイクロソフト社)