【要点】
◎Microsoftは2025年最後の月例パッチを公開し、ゼロデイ1件を含む計56件の脆弱性を修正、早急な適用を呼びかけた。
【要約】
Microsoftは2025年最後となる月例セキュリティ更新を公開し、WindowsやOffice、Azure、Exchange、SharePoint、Hyper-V、PowerShell、Copilotなどに影響する56件の脆弱性を修正した。19件はリモートコード実行、28件は権限昇格の恐れがあり、Officeの2件(CVE-2025-62554、62557)はCriticalと評価された。また、Windows Cloud Files Mini FilterドライバのCVE-2025-62221は既に悪用が確認されており注意が必要だ。多くがCVSS7以上と高リスクであるため、Microsoftは速やかな更新適用を推奨している。
【ニュース】
◆MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処 (Security NEXT, 2025/12/10)
https://www.security-next.com/178180