2025年8月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を
2025年8月12日、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。
以下の脆弱性は更新プログラムが公開されるよりも前に脆弱性の詳細が一般へ公開されていることを確認しています。
- CVE-2025-53779 Windows Kerberos の特権の昇格の脆弱性
以下の脆弱性は、認証やユーザーの操作なしで悪用が可能な脆弱性です。
セキュリティ更新プログラムが公開されるよりも前に、脆弱性情報の一般への公開、脆弱性の悪用はありませんが、早急な対応を推奨しています。
- CVE-2025-53766 GDI+ のリモート コードが実行される脆弱性
- CVE-2025-50165 Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
<参考URL>
2025 年 8 月のセキュリティ更新プログラム(月例)
2025 年 8 月のセキュリティ更新プログラム(リリースノート)
2025年8月のセキュリティ更新プログラム一覧
|
製品ファミリ |
深刻度 |
最も大きな影響 |
関連するサポート技術情報またはサポートの Web ページ |
|
Windows 11 v24H2, v23H2 |
緊急 |
リモートでコードの実行が可能 |
v24H2 5063878 Hotpatch 5064010 v23H2 5063875 |
|
Windows 10 |
緊急 |
リモートでコードの実行が可能 |
v22H2 5063709 |
|
Windows Server 2025 |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2022, 23H2 Edition |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2019, 2016 |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft Office |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft SharePoint |
緊急 |
リモートでコードの実行が可能 |
https://learn.microsoft.com/officeupdates/sharepoint-updates |
|
Microsoft Teams |
重要 |
リモートでコードの実行が可能 |
|
|
Microsoft Exchange Server |
重要 |
情報漏えい |
https://learn.microsoft.com/exchange Released: August 2025 Exchange Server Security Updates | Microsoft Community Hub |
|
Microsoft Dynamics 365 |
重要 |
情報漏えい |
|
|
Microsoft SQL Server |
重要 |
特権の昇格 |
|
|
Microsoft Visual Studio |
重要 |
リモートでコードの実行が可能 |
|
|
Microsoft Azure |
緊急 |
特権の昇格 |
セキュリティ情報に関するおススメ記事
Windows11Pro24H2 5月累積更新プログラムKB5058411(WindowsUpdate)0x800f0838エラー発生で適用できない。PowerShellで解決