お客様各位
2025年3月12日 掲載
富士通株式会社
Windowsの脆弱性(2025年3月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急CVE-2024-9157Synaptics: CVE-2024-9157 Synaptics サービス バイナリ DLL 読み込みに関する脆弱性
- 重要CVE-2025-21180Windows exFAT ファイル システムのリモートでコードが実行される脆弱性
- 重要CVE-2025-21199バックアップおよびサイトの回復用の Azure エージェント インストーラーの特権昇格の脆弱性
- 重要CVE-2025-21247MapUrlToZone セキュリティ機能のバイパスの脆弱性
- 緊急CVE-2025-21355Microsoft Bing のリモートでコードが実行される脆弱性
- 緊急CVE-2025-24035Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 緊急CVE-2025-24043WinDbg のリモートでコードが実行される脆弱性
- 重要CVE-2025-24044Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
- 重要CVE-2025-24045Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-24046カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性
- 重要CVE-2025-24048Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2025-24049Azure コマンド ライン統合 (CLI) の特権昇格の脆弱性
- 重要CVE-2025-24050Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2025-24051Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-24054NTLM ハッシュ開示スプーフィングの脆弱性
- 重要CVE-2025-24055Windows USB ビデオ クラス システム ドライバーの情報漏えいの脆弱性
- 重要CVE-2025-24056Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-24057Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-24059Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-24061Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-24064Windows ドメイン ネーム サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-24066カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性
- 重要CVE-2025-24067カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性
- 重要CVE-2025-24070ASP.NET Core および Visual Studio のサービス拒否の脆弱性
- 重要CVE-2025-24071Microsoft Windows ファイル エクスプローラーのスプーフィングの脆弱性
- 重要CVE-2025-24072Microsoft ローカル セキュリティ機関 (LSA) サーバーの特権昇格の脆弱性
- 重要CVE-2025-24075Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-24076Microsoft Windows クロス デバイス サービスの特権昇格の脆弱性
- 重要CVE-2025-24077Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-24078Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-24079Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-24080Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-24081Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-24082Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-24083Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-24084Linux 用 Windows サブシステム (WSL2) カーネルのリモートでコードが実行される脆弱性
- 重要CVE-2025-24983Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
- 重要CVE-2025-24984Windows NTFS の情報漏えいの脆弱性
- 重要CVE-2025-24985Windows FAST FAT ファイル システム ドライバーのリモートでコードが実行される脆弱性
- 重要CVE-2025-24986Azure Promptflow のリモートでコードが実行される脆弱性
- 重要CVE-2025-24987Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性
- 重要CVE-2025-24988Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性
- 緊急CVE-2025-24989Microsoft Power Pages の特権昇格の脆弱性
- 重要CVE-2025-24991Windows NTFS の情報漏えいの脆弱性
- 重要CVE-2025-24992Windows NTFS の情報漏えいの脆弱性
- 重要CVE-2025-24993Windows NTFS のリモートでコードが実行される脆弱性
- 重要CVE-2025-24994Microsoft Windows クロス デバイス サービスの特権昇格の脆弱性
- 重要CVE-2025-24995Kernel Streaming WOW Thunk Service ドライバーの特権昇格の脆弱性
- 重要CVE-2025-24996NTLM ハッシュ開示スプーフィングの脆弱性
- 重要CVE-2025-24997DirectX グラフィック カーネル ファイルのサービス拒否の脆弱性
- 重要CVE-2025-24998Visual Studio の特権の昇格の脆弱性
- 重要CVE-2025-25003Visual Studio の特権の昇格の脆弱性
- 重要CVE-2025-25008Windows Server Elevation of Privilege Vulnerability
- 重要CVE-2025-26627Azure Arc インストーラーの特権昇格の脆弱性
- 重要CVE-2025-26629Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-26630Microsoft Access のリモート コードが実行される脆弱性
- 重要CVE-2025-26631Visual Studio Code の特権の昇格の脆弱性
- 重要CVE-2025-26633Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性
- 重要CVE-2025-26645リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
