Microsoftは2025年8月12日、2025年8月の月例セキュリティ更新プログラムを公開した。修正対象となった脆弱（ぜいじゃく）性の中には、更新プログラムが公開されるよりも前に詳細が一般公開されているものがあり、同社はできるだけ早期に適用するよう呼びかけている。

対象製品は以下の通り。なお、最新の情報はセキュリティ更新プログラムガイドリリースノートで確認できる。

Windows 11 v24H2／v23H2

Windows 10 v22H2

Windows Server 2025

Windows Server 2022／23H2

Windows Server 2019／2016

Microsoft Office

Microsoft SharePoint

Microsoft Teams

Microsoft Exchange Server

Microsoft Dynamics 365

Microsoft SQL Server

Microsoft Visual Studio

Microsoft Azure

リリースノートによると、2025年8月のセキュリティ更新プログラムは111件のCVE（共通脆弱性識別子）で構成されている。

2025年8月のセキュリティ更新プログラムで修正した脆弱性のうち、特に深刻度が高いのは「GDI＋（Graphics Device Interface Plus）のリモートコードが実行される脆弱性」（CVE-2025-53766）と「Windowsグラフィックスコンポーネントのリモートでコードが実行される脆弱性」（CVE-2025-50165）だ。認証やユーザーの操作なしで悪用できてしまう脆弱性のため、CVSS（共通脆弱性評価システム）基本値は9.8と高い。

CVE-2025-53766は、Windows GDI＋のヒープバッファーオーバーフローが原因で「Windows 10 Version 1809」「Windows 10 Version 1809 21H2」「Windows 11 version 22H2」「Windows 11 version 23H2」「Windows 11 version 24H2」「Windows Server 2019」「Windows Server 2022」「Windows Server 2025」などが影響を受ける。

CVE-2025-50165は、グラフィックスコンポーネントの信頼されていないポインタ参照が原因でWindows 11 version 24H2とWindows Server 2025が影響を受ける。