お客様各位
2025年2月12日 掲載
富士通株式会社
Windowsの脆弱性(2025年2月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2023-32002HackerOne: CVE-2023-32002 Node.js `Module._load()` ポリシーのリモートでコードが実行される脆弱性
- 重要CVE-2025-21177Microsoft Dynamics 365 Sales の特権昇格の脆弱性
- 重要CVE-2025-21179DHCP クライアント サービスのサービス拒否の脆弱性
- 重要CVE-2025-21181Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性
- 重要CVE-2025-21182Windows Resilient File System (ReFS) 重複除去サービスの特権昇格の脆弱性
- 重要CVE-2025-21183Windows Resilient File System (ReFS) 重複除去サービスの特権昇格の脆弱性
- 重要CVE-2025-21184Windows Core Messaging の特権昇格の脆弱性
- 重要CVE-2025-21185Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
- 重要CVE-2025-21188Azure Network Watcher VM 拡張機能の特権昇格の脆弱性
- 重要CVE-2025-21190Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21194Microsoft Surface セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21198Microsoft のハイ パフォーマンス コンピューティング (HPC) パックのリモートでコードが実行される脆弱性
- 重要CVE-2025-21200Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21201Windows テレフォニー サーバーのリモートでコードが実行される脆弱性
- 重要CVE-2025-21206Visual Studio インストーラーの特権の昇格の脆弱性
- 重要CVE-2025-21208Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-21212インターネット接続の共有 (ICS) のサービス拒否の脆弱性
- 重要CVE-2025-21216インターネット接続の共有 (ICS) のサービス拒否の脆弱性
- 重要CVE-2025-21254インターネット接続の共有 (ICS) のサービス拒否の脆弱性
- 重要CVE-2025-21259Microsoft Outlook のなりすましの脆弱性
- 重要CVE-2025-21279Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2025-21283Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2025-21322Microsoft PC Manager の特権昇格の脆弱性
- 重要CVE-2025-21325Windows 保護カーネル モードの特権の昇格の脆弱性
- 重要CVE-2025-21337Windows NTFS の特権の昇格の脆弱性
- 重要CVE-2025-21342Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2025-21347Windows 展開サービスのサービス拒否の脆弱性
- 重要CVE-2025-21349Windows リモート デスクトップ構成サービスの改ざんの脆弱性
- 重要CVE-2025-21350Windows Kerberos のサービス拒否の脆弱性
- 重要CVE-2025-21351Windows Active Directory Domain Services API のサービス拒否の脆弱性
- 重要CVE-2025-21352インターネット接続の共有 (ICS) のサービス拒否の脆弱性
- 重要CVE-2025-21358Windows Core Messaging の特権昇格の脆弱性
- 重要CVE-2025-21359Windows カーネルのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21367Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
- 重要CVE-2025-21368Microsoft ダイジェスト認証のリモートでコードが実行される脆弱性
- 重要CVE-2025-21369Microsoft ダイジェスト認証のリモートでコードが実行される脆弱性
- 重要CVE-2025-21371Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21373Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2025-21375Kernel Streaming WOW Thunk Service ドライバーの特権昇格の脆弱性
- 重要CVE-2025-21376Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
- 重要CVE-2025-21377NTLM ハッシュ開示スプーフィングの脆弱性
- 重要CVE-2025-21379DHCP クライアント サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21381Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-21383Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2025-21386Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-21387Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-21390Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-21391Windows ストレージの特権の昇格の脆弱性
- 重要CVE-2025-21392Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-21394Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-21396Microsoft アカウントの特権昇格の脆弱性
- 重要CVE-2025-21397Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-21399Microsoft Edge (Chromium ベース) 更新プログラムの特権の昇格の脆弱性
- 重要CVE-2025-21400Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2025-21406Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21407Windows テレフォニー サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-21408Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2025-21410Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-21414Windows Core Messaging の特権昇格の脆弱性
- 重要CVE-2025-21415Azure AI Face Service Elevation of Privilege Vulnerability
- 重要CVE-2025-21418WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2025-21419Windows セットアップ ファイル クリーンアップの特権昇格の脆弱性
- 重要CVE-2025-21420Windows ディスク クリーンアップ ツールの特権昇格の脆弱性
- 重要CVE-2025-24036Microsoft AutoUpdate (MAU) の特権昇格の脆弱性
- 重要CVE-2025-24039Visual Studio Code の特権の昇格の脆弱性
- 重要CVE-2025-24042Visual Studio Code JS デバッグ拡張機能の特権昇格の脆弱性
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
