Table of Contents
2025年10月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を
2025年10月14日 マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました
以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認しています。
- CVE-2025-2884 Cert CC: CVE-2025-2884 TPM2.0 リファレンス実装における境界外読み取りの脆弱性
- CVE-2025-24052 Windows Agere モデム ドライバーの特権昇格の脆弱性
- CVE-2025-47827 MITRE CVE-2025-47827: IGEL OS 11 以前のセキュア ブート バイパス
- CVE-2025-59230 Windows Remote Access Connection Manager の特権の昇格の脆弱性
- CVE-2025-24990 Windows Agere モデム ドライバーの特権昇格の脆弱性
以下の脆弱性は CVSS 基本値が 9.8 以上と高いスコアです。
新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認していませんが早急な対応を推奨しています。
- CVE-2025-55315 ASP.NET のセキュリティ機能のバイパスの脆弱性
- CVE-2025-49708 Microsoft Graphics コンポーネントの特権の昇格の脆弱性
- CVE-2025-59287 Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性
<参考URL>
2025年10月セキュリティ更新プログラム(月例)
2025年10月セキュリティ更新プログラム(リリースノート)
2025年10月のセキュリティ更新プログラム一覧
製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
Windows 11 | 緊急 | リモートでコードの実行が可能 | v25H2, v24H2 5066835 v23H2, v22H2 5066793 |
Windows 10 v22H2 | 緊急 | リモートでコードの実行が可能 | v22H2 5066791 |
Windows Server 2025 (Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | 5066835 |
Windows Server 2022,23H2 (Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2022 5066782 Windows Server 23H2 5066780 |
Windows Server 2019 , 2016 (Server Core installation を含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2019 5066586 Windows Server 2016 5066836 |
Microsoft Remote Desktop and related services | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/troubleshoot/windows-server/remote/remote-desktop-services-overview |
Microsoft Office | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates |
Microsoft SharePoint | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
Microsoft Exchange Server | 重要 | 特権の昇格 | https://learn.microsoft.com/exchange Released: October 2025 Exchange Server Security Updates |
Microsoft .NET and .NET Framework | 重要 | 特権の昇格 | https://learn.microsoft.com/dotnet https://learn.microsoft.com/dotnet/framework |
Microsoft Visual Studio | 重要 | 特権の昇格 | https://learn.microsoft.com/visualstudio |
Microsoft SQL Server | 重要 | なりすまし | https://learn.microsoft.com/sql |
Microsoft Azure | 緊急 | 特権の昇格 | https://learn.microsoft.com/azure |
System Center | 重要 | 特権の昇格 | https://learn.microsoft.com/system-center |
既存の脆弱性情報の更新
既存の脆弱性情報 3 件を更新しました。
- CVE-2025-50173 Windows インストーラーの特権の昇格の脆弱性
セキュリティ更新プログラムの表に、本脆弱性の影響を受ける Multimedia Redirection Installer を追加しました。マイクロソフトは、Multimedia Redirection Installer を使用しているお客様に対し、本脆弱性から完全に保護するために更新プログラムをインストールすることを推奨します。 - CVE-2025-54112 仮想ハード ディスクの特権の昇格の脆弱性
謝辞を追加しました。これは情報のみの更新です。 - CVE-2024-30098 Windows 暗号化サービスのセキュリティ機能のバイパスの脆弱性
CVE-2024-30098 に対し、以下を更新しました。
既存のセキュリティ アドバイザリの更新
既存のアドバイザリ 1 件を更新しました。
- ADV990001 最新のサービス スタック更新プログラム
新しいバージョンのサービス スタック更新プログラムが入手可能であることをお知らせするために、アドバイザリが更新されました。詳細については、FAQ を参照してください。
セキュリティ情報に関するおススメ記事
ランサムウエア(Phobos/8Base)で暗号化されたファイルを復旧・復元・元に戻す。警視庁が復号ツールを開発、公開。