お客様各位
2026年1月14日 掲載
富士通株式会社
Windowsの脆弱性(2026年1月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2023-31096MITRE: CVE-2023-31096 Windows Agere ソフト モデム ドライバーの特権昇格の脆弱性
- 重要CVE-2024-55414Windows Motorola ソフト モデム ドライバーの特権昇格の脆弱性
- 緊急CVE-2025-64663カスタム質問応答の特権昇格の脆弱性
- 緊急CVE-2025-64675Azure Cosmos DB スプーフィングの脆弱性
- 緊急CVE-2025-64676Microsoft Purview eDiscovery のリモートでコードが実行される脆弱性
- 緊急CVE-2025-64677Office 初期設定プロセス (Out-of-Box-Experience) におけるスプーフィングの脆弱性
- 緊急CVE-2025-65037Azure Container Apps Remote Code Execution Vulnerability
- 緊急CVE-2025-65041Microsoft Partner Center Elevation of Privilege Vulnerability
- 重要CVE-2026-0386Windows 展開サービスのリモートでコードが実行される脆弱性
- 重要CVE-2026-20803Microsoft SQL Server の特権昇格の脆弱性
- 重要CVE-2026-20804Windows Hello 改ざんの脆弱性
- 重要CVE-2026-20805デスクトップ ウィンドウ マネージャーの情報漏えいの脆弱性
- 重要CVE-2026-20808Windows エクスプローラーの特権の昇格の脆弱性
- 重要CVE-2026-20809Windows カーネル メモリの特権昇格の脆弱性
- 重要CVE-2026-20810WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2026-20811Win32k の特権の昇格の脆弱性
- 重要CVE-2026-20812LDAP 改ざんの脆弱性
- 重要CVE-2026-20814DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2026-20815機能アクセス管理サービス (camsvc) の特権昇格の脆弱性
- 重要CVE-2026-20816Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2026-20817Windows エラー報告サービスの特権の昇格の脆弱性
- 重要CVE-2026-20818Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2026-20819Windows 仮想化ベース セキュリティ (VBS) の情報漏えいの脆弱性
- 重要CVE-2026-20820Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2026-20821リモート プロシージャ コールの情報漏えいの脆弱性
- 緊急CVE-2026-20822Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2026-20823Windows エクスプローラーの情報漏えいの脆弱性
- 重要CVE-2026-20824Windows リモート アシスタンスのセキュリティ機能バイパスの脆弱性
- 重要CVE-2026-20825Windows Hyper-V の情報漏えいの脆弱性
- 重要CVE-2026-20826タブレット Windows ユーザー インターフェイス (TWINUI) サブシステムの情報漏えいの脆弱性
- 重要CVE-2026-20827タブレット Windows ユーザー インターフェイス (TWINUI) サブシステムの情報漏えいの脆弱性
- 重要CVE-2026-20828Windows rndismp6.sys の情報漏えいの脆弱性
- 重要CVE-2026-20829TPM Trustlet の情報漏えいの脆弱性
- 重要CVE-2026-20830機能アクセス管理サービス (camsvc) の特権昇格の脆弱性
- 重要CVE-2026-20831WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2026-20832Windows リモート プロシージャ コール インターフェイス定義言語 (IDL) の特権昇格の脆弱性
- 重要CVE-2026-20833Windows Kerberos の情報漏えいの脆弱性
- 重要CVE-2026-20834Windows のなりすましの脆弱性
- 重要CVE-2026-20835機能アクセス管理サービス (camsvc) の情報漏えいの脆弱性
- 重要CVE-2026-20836DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2026-20837Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2026-20838Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2026-20839Windows クライアント側のキャッシュ (CSC) サービスの情報漏えいの脆弱性
- 重要CVE-2026-20840Windows NTFS のリモートでコードが実行される脆弱性
- 重要CVE-2026-20842Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2026-20843Windows ルーティングとリモート アクセス サービス (RRAS) の特権昇格の脆弱性
- 重要CVE-2026-20844Windows クリップボード サーバーの特権昇格の脆弱性
- 重要CVE-2026-20847Microsoft Windows ファイル エクスプローラーのスプーフィングの脆弱性
- 重要CVE-2026-20848Windows SMB Server Elevation of Privilege Vulnerability
- 重要CVE-2026-20849Windows Kerberos の特権の昇格の脆弱性
- 重要CVE-2026-20851機能アクセス管理サービス (camsvc) の情報漏えいの脆弱性
- 重要CVE-2026-20852Windows Hello 改ざんの脆弱性
- 重要CVE-2026-20853Windows WalletService の特権の昇格の脆弱性
- 緊急CVE-2026-20854Windows ローカル セキュリティ機関サブシステム サービス (LSASS) のリモートでコードが実行される脆弱性
- 重要CVE-2026-20856Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性
- 重要CVE-2026-20857Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2026-20858Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20859Windows カーネルモード ドライバーの特権の昇格の脆弱性
- 重要CVE-2026-20860WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2026-20861Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20862Windows Management サービスの情報漏えいの脆弱性
- 重要CVE-2026-20863Win32k の特権の昇格の脆弱性
- 重要CVE-2026-20864Windows Connected Devices Platform Service に存在する特権昇格の脆弱性
- 重要CVE-2026-20865Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20866Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20867Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20868Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2026-20869Windows ローカル セッション マネージャー (LSM) の特権の昇格の脆弱性
- 重要CVE-2026-20870Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
- 重要CVE-2026-20871デスクトップ ウィンドウ マネージャーの特権の昇格の脆弱性
- 重要CVE-2026-20872NTLM ハッシュ開示スプーフィングの脆弱性
- 重要CVE-2026-20873Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20874Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20875Windows ローカル セキュリティ機関サブシステム サービス (LSASS) のサービス拒否の脆弱性
- 緊急CVE-2026-20876Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性
- 重要CVE-2026-20877Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20918Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20919Windows SMB Server Elevation of Privilege Vulnerability
- 重要CVE-2026-20920Win32k の特権の昇格の脆弱性
- 重要CVE-2026-20921Windows SMB Server Elevation of Privilege Vulnerability
- 重要CVE-2026-20922Windows NTFS のリモートでコードが実行される脆弱性
- 重要CVE-2026-20923Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20924Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2026-20925NTLM ハッシュ開示スプーフィングの脆弱性
- 重要CVE-2026-20926Windows SMB Server Elevation of Privilege Vulnerability
- 重要CVE-2026-20927Windows SMB サーバーのサービス拒否の脆弱性
- 重要CVE-2026-20929Windows HTTP.sys の特権の昇格の脆弱性
- 重要CVE-2026-20931Windows テレフォニー サービスの特権昇格の脆弱性
- 重要CVE-2026-20932Windows エクスプローラーの情報漏えいの脆弱性
- 重要CVE-2026-20934Windows SMB Server Elevation of Privilege Vulnerability
- 重要CVE-2026-20935Windows 仮想化ベース セキュリティ (VBS) の情報漏えいの脆弱性
- 重要CVE-2026-20936Windows NDIS の情報漏えいの脆弱性
- 重要CVE-2026-20937Windows エクスプローラーの情報漏えいの脆弱性
- 重要CVE-2026-20938Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性
- 重要CVE-2026-20939Windows エクスプローラーの情報漏えいの脆弱性
- 重要CVE-2026-20940Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2026-20941Host Process for Windows Tasks Elevation of Privilege Vulnerability
- 重要CVE-2026-20943Microsoft Office クイック実行の特権の昇格の脆弱性
- 緊急CVE-2026-20944Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2026-20946Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2026-20947Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2026-20948Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2026-20949Microsoft Excel のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2026-20950Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2026-20951Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2026-20952Microsoft Office のリモート コードが実行される脆弱性
- 緊急CVE-2026-20953Microsoft Office のリモート コードが実行される脆弱性
- 緊急CVE-2026-20955Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2026-20956Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2026-20957Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2026-20958Microsoft SharePoint の情報漏えいの脆弱性
- 重要CVE-2026-20959Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2026-20962Dynamic Root of Trust for Measurement (DRTM) の情報漏えいの脆弱性
- 重要CVE-2026-20963Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2026-20965Windows Admin Center の特権の昇格の脆弱性
- 重要CVE-2026-21219受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性
- 重要CVE-2026-21221機能アクセス管理サービス (camsvc) の特権昇格の脆弱性
- 重要CVE-2026-21224Azure Connected Machine Agent の特権の昇格の脆弱性
- 重要CVE-2026-21226Python 用の Azure Core 共有クライアント ライブラリのリモートでコードが実行される脆弱性
- 重要CVE-2026-21265セキュア ブート証明書の有効期限切れによるセキュリティ機能バイパスの脆弱性
Windows 11 2023 Update(Windows 11, version 23H2)以前をご利用の場合は、Windows 11 2024 Update(Windows 11, version 24H2)以降にアップデートしてください。
2025 年11月11日(米国時間)以降は、マイクロソフト社からWindows 11 2023 Update(Windows 11, version 23H2)に関するセキュリティ更新プログラムが提供されません。サポート期間範囲内のWindowsにアップデートしてください。
Windows 10 2022 Update(Windows 10, version 22H2)は、2025年10月14日(米国時間)でサポートを終了しています。Windows 11へのアップグレードまたはWindows 11のパソコンへの移行をおすすめします。
ただし、以下のWindows製品は、サポートライフサイクルが終了するまでセキュリティ更新プログラムは継続して提供されます。
- Windows 10 IoT Enterprise 2016 LTSB
- Windows 10 IoT Enterprise 2019 LTSC
- Windows 10 IoT Enterprise 2021 LTSC
- 以前のバージョンのWindowsのサポート終了 (日本マイクロソフト社)
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
ただし、サポートライフサイクル内の製品はInternet Explorer 11が引きつづきサポートされます。製品のサポートライフサイクルをご確認ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
【参考情報】
サポートライフサイクルを確認し、サポート期間の範囲内のWindowsをご利用ください。
