ホーム > セキュリティ情報 > 2025年5月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

2025年5月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

by きっとぽすと
WindowsUpdate

2025年5月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

2025年5月13日、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。
以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認しています。早急な対応を推奨しています。

  • CVE-2025-32702 Visual Studio のリモートでコードが実行される脆弱性
  • CVE-2025-26685 Microsoft Defender for Identity のスプーフィングの脆弱性
  • CVE-2025-30397スクリプト エンジンのメモリ破損の脆弱性
  • CVE-2025-32709 WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
  • CVE-2025-32706 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
  • CVE-2025-32701 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
  • CVE-2025-30400 Microsoft DWM Core ライブラリの特権の昇格の脆弱性

<参考URL>
2025年5月のセキュリティ更新プログラム(リリースノート)
2025年5月のセキュリティ更新プログラム (月例)

2025年5月のセキュリティ更新プログラム一覧

製品ファミリ

深刻度

最も大きな影響

関連するサポート技術情報またはサポートの Web ページ

Windows 11 v24H2, v23H2

緊急

リモートでコードの実行が可能

v24H2 5058411
v24H2 HotPatch 5058497
v23H2 5058405

Windows 10 v22H2

緊急

リモートでコードの実行が可能

5058379

Windows Server 2025 (Server Core installationを含む)

緊急

リモートでコードの実行が可能

5058411
HotPatch 5058497

Windows Server 2022,23H2 (Server Core installationを含む)

緊急

リモートでコードの実行が可能

Windows Server 2022, 5058385
Windows Server 2022 HotPatch 5058500
Windows Server 23H2, 5058384

Windows Server 2019 , 2016 (Server Core installation を含む)

緊急

リモートでコードの実行が可能

Windows Server 2019, 5058392
Windows Server 2016, 5058383

Remote Desktop client for Windows Desktop

緊急

リモートでコードの実行が可能

https://learn.microsoft.com/en-us/windows-app/whats-new

Microsoft Office

緊急

リモートでコードの実行が可能

https://learn.microsoft.com/officeupdates

Microsoft SharePoint

重要

リモートでコードの実行が可能

https://learn.microsoft.com/officeupdates/sharepoint-updates

Microsoft .NET

重要

なりすまし

https://learn.microsoft.com/dotnet 

Microsoft Visual Studio

重要

リモートでコードの実行が可能

 https://learn.microsoft.com/visualstudio

Microsoft Azure

重要

特権の昇格

https://learn.microsoft.com/azure

Microsoft Defender

重要

特権の昇格

https://learn.microsoft.com/defender

既存の脆弱性情報の更新

  • CVE-2017-0045 Windows DVD メーカーの XML 外部エンティティの情報漏えいの脆弱性
    タイトルを変更しました。これは、情報更新のみです。
  • CVE-2025-26629 Microsoft Office のリモート コードが実行される脆弱性
    CVE-2025-26629 に包括的に対処するために、マイクロソフトは、影響を受けるすべてのバージョンの Microsoft Office に対して 2025 年 5 月のセキュリティ更新プログラムをリリースしました。
    これらのバージョンのいずれかを実行しているお客様は、最新のビルドがインストールされていることを確認する必要があります。
    詳細およびビルド バージョンを確認するには、「https://learn.microsoft.com/en-us/officeupdates/microsoft365-apps-security-updates」を参照してください。
  • CVE-2025-26673 Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性
    謝辞を追加しました。これは、情報更新のみです。
  • CVE-2024-49128 Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
    CVE-2024-49128 に包括的に対処するため、マイクロソフトは、影響を受けるすべてのバージョンの Windows Server に対して 2025 年 5 月のセキュリティ更新プログラムをリリースしました。
    マイクロソフトは、本脆弱性から完全に保護するために、更新プログラムをインストールすることを推奨します。自動で更新を受け取るようにシステムを設定しているお客様は、これ以上の対応は必要ありません。

セキュリティ情報に関するおススメ記事

2025年4月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を
セキュリティに強いBoxクラウドストレージサービスはランサムウェア対策にも有効!?

, ,

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp