ニュース
Windows 11、Microsoft Officeなどが対象 早急な適用が必要な更新プログラムをMicrosoftが公開:2025年3月の月例セキュリティ更新
Microsoftは2025年3月の月例セキュリティ更新プログラムを公開した。悪用が確認されている脆弱性の修正が含まれており、同社はできるだけ早期に適用することを推奨している。
Microsoftは2025年3月11日、月例セキュリティ更新プログラムを公開した。既に悪用が確認されている脆弱(ぜいじゃく)性の修正が含まれているため、可能な限り早急に適用する必要がある。
Windows 11、Microsoft Officeなど広範囲が対象
2025年3月のセキュリティ更新プログラムは57件のCVE(共通脆弱性識別子)で構成されている。対象製品は以下の通り。なお、最新の情報はセキュリティ更新プログラムガイドで確認できる。
- Windows 11 v24H2/v23H2/v22H2
- Windows 10 v22H2
- Windows Server 2025
- Windows Server 2022 23H2
- Windows Server 2019/2016
- Microsoft Office
- Microsoft .NET
- Microsoft Visual Studio
- Microsoft Azure
Visual StudioとAzure以外は、最も大きな影響が「リモートでコードの実行が可能な脆弱性」となっており、最大深刻度は「緊急」とされている。
公開されたセキュリティ更新プログラムで修正された脆弱性のうち、悪用されていることや脆弱性の詳細が一般公開されていることをMicrosoftが確認したものは、以下の通り。
- CVE-2025-26630 Microsoft Accessのリモートコードが実行される脆弱性
- CVE-2025-26633 Microsoft Management Consoleセキュリティ機能のバイパスの脆弱性
- CVE-2025-24993 Windows NTFSのリモートでコードが実行される脆弱性
- CVE-2025-24991 Windows NTFSの情報漏えいの脆弱性
- CVE-2025-24985 Windows FAST FATファイルシステムドライバのリモートでコードが実行される脆弱性
- CVE-2025-24984 Windows NTFSの情報漏えいの脆弱性
- CVE-2025-24983 Windows Win32カーネルサブシステムの特権の昇格の脆弱性
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ドメイン名まで確認する人でも引っ掛かる? チェック・ポイントが新たなフィッシング詐欺の注意喚起
チェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを使ったフィッシング詐欺の新たな手口が拡大していると注意を促した。この手口は、URL情報を悪用してフィッシングリンクを難読化させるもので、ほとんどのユーザーは危険性を見抜けないという。
2025年のサイバーセキュリティは何が“熱い”? ガートナーがトップトレンド6選を発表
ガートナージャパンは、2025年のサイバーセキュリティのトップトレンドを発表した。同社は「セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」としている。
古いソフト/ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に 対策は?
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。