TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処

【要点】

◎Microsoftは2025年最後の月例パッチを公開し、ゼロデイ1件を含む計56件の脆弱性を修正、早急な適用を呼びかけた。


【要約】

Microsoftは2025年最後となる月例セキュリティ更新を公開し、WindowsやOffice、Azure、Exchange、SharePoint、Hyper-V、PowerShell、Copilotなどに影響する56件の脆弱性を修正した。19件はリモートコード実行、28件は権限昇格の恐れがあり、Officeの2件(CVE-2025-62554、62557)はCriticalと評価された。また、Windows Cloud Files Mini FilterドライバのCVE-2025-62221は既に悪用が確認されており注意が必要だ。多くがCVSS7以上と高リスクであるため、Microsoftは速やかな更新適用を推奨している。


【ニュース】

◆MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処 (Security NEXT, 2025/12/10)
https://www.security-next.com/178180


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022