Windows OSやMicrosoft Officeが「緊急」 Microsoftが2025年5月の月例セキュリティ更新プログラムを公開リモートコードが実行される脆弱性に対応

Microsoftは2025年5月の月例セキュリティ更新プログラムを公開した。Windows 11をはじめ、利用者が多いと想定される製品で「緊急」扱いの更新プログラムが含まれるため、Microsoftは早急に更新プログラムを適用するよう呼び掛けている。

» 2025年05月15日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Microsoftは2025年5月13日、2025年5月の月例セキュリティ更新プログラムを公開した。「Windows 11」「Microsoft Office」などで深刻度が「緊急」とされている脆弱(ぜいじゃく)性に対応する更新プログラムが含まれている。

画像 リリース

影響を受ける全バージョンのMicrosoft Officeの更新プログラムを含む

 2025年5月のセキュリティ更新プログラムは78件のCVE(共通脆弱性識別子)で構成されている。対象製品は以下の通り。なお、最新の情報はセキュリティ更新プログラムガイドで確認できる。

  • Windows 11 v24H2/v23H2
  • Windows 10 v22H2
  • Windows Server 2025
  • Windows Server 2022/23H2
  • Windows Server 2019/2016
  • Remote Desktop client for Windows Desktop
  • Microsoft Office
  • Microsoft SharePoint
  • Microsoft .NET
  • Microsoft Visual Studio
  • Microsoft Azure
  • Microsoft Defender
画像 セキュリティ更新プログラム(一部抜粋、提供:Microsoft

 特にMicrosoft Officeについては、影響を受ける全てのバージョンに対する更新プログラムをリリースしたとしている。

 セキュリティ更新プログラムで修正された脆弱性のうち、既に悪用が確認された、または詳細が一般公開されているものは以下の通り。

  • CVE-2025-32702 Visual Studio のリモートでコードが実行される脆弱性
  • CVE-2025-26685 「Microsoft Defender for Identity」のスプーフィングの脆弱性
  • CVE-2025-30397 スクリプトエンジンのメモリ破損の脆弱性
  • CVE-2025-32709 WinSock用Windows Ancillary Function Driverの特権の昇格の脆弱性
  • CVE-2025-32706 Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性
  • CVE-2025-32701 Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性
  • CVE-2025-30400 「Microsoft DWM Core」ライブラリの特権の昇格の脆弱性

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。