Windows 11、Microsoft Officeなどが対象 早急な適用が必要な更新プログラムをMicrosoftが公開2025年3月の月例セキュリティ更新

Microsoftは2025年3月の月例セキュリティ更新プログラムを公開した。悪用が確認されている脆弱性の修正が含まれており、同社はできるだけ早期に適用することを推奨している。

» 2025年03月13日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Microsoftは2025年3月11日、月例セキュリティ更新プログラムを公開した。既に悪用が確認されている脆弱(ぜいじゃく)性の修正が含まれているため、可能な限り早急に適用する必要がある。

画像 リリース

Windows 11、Microsoft Officeなど広範囲が対象

 2025年3月のセキュリティ更新プログラムは57件のCVE(共通脆弱性識別子)で構成されている。対象製品は以下の通り。なお、最新の情報はセキュリティ更新プログラムガイドで確認できる。

  • Windows 11 v24H2/v23H2/v22H2
  • Windows 10 v22H2
  • Windows Server 2025
  • Windows Server 2022 23H2
  • Windows Server 2019/2016
  • Microsoft Office
  • Microsoft .NET
  • Microsoft Visual Studio
  • Microsoft Azure
画像 セキュリティ更新プログラム一覧(提供:Microsoft)

 Visual StudioとAzure以外は、最も大きな影響が「リモートでコードの実行が可能な脆弱性」となっており、最大深刻度は「緊急」とされている。

 公開されたセキュリティ更新プログラムで修正された脆弱性のうち、悪用されていることや脆弱性の詳細が一般公開されていることをMicrosoftが確認したものは、以下の通り。

  • CVE-2025-26630 Microsoft Accessのリモートコードが実行される脆弱性
  • CVE-2025-26633 Microsoft Management Consoleセキュリティ機能のバイパスの脆弱性
  • CVE-2025-24993 Windows NTFSのリモートでコードが実行される脆弱性
  • CVE-2025-24991 Windows NTFSの情報漏えいの脆弱性
  • CVE-2025-24985 Windows FAST FATファイルシステムドライバのリモートでコードが実行される脆弱性
  • CVE-2025-24984 Windows NTFSの情報漏えいの脆弱性
  • CVE-2025-24983 Windows Win32カーネルサブシステムの特権の昇格の脆弱性

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。