マイクロソフトが公開した1月のパッチリストによると、23件の新たな脆弱性が報告されている。

具体的には、161 件のセキュリティ脆弱性に対するパッチのリストには、同社製品に存在する 159 件の脆弱性と、Microsoft に影響を与えるサードパーティ製品に存在する 2 件の脆弱性が含まれています。

そのうち、影響レベルが高く深刻な 23 件の脆弱性については、情報セキュリティ局から全国の機関、組織、企業に勧告されています。

警告された 23 件の脆弱性のうち 5 件は、攻撃者が権限を昇格できるものであり、具体的には「Windows アプリ パッケージ インストーラー」の CVE-2025-21275 です。 「Windows NTLM V1」の CVE-2025-21311 と、「Windows Hyper-V NT カーネル統合 VSP」の 3 つの脆弱性 CVE-2025-21333、CVE-2025-21334、CVE-2025-21335 は、実際にハッカーによって悪用されている 3 つの脆弱性でもあります。

「Windows テーマ」の脆弱性 CVE-2025-21308 により、攻撃者がなりすましを行う可能性があります。

攻撃者がリモート コードを実行できる残りの 17 件の脆弱性は、Windows OLE の CVE-2025-21298 です。 Windows リモート デスクトップ サービスにおける 2 つの脆弱性 CVE-2025-21297 および CVE-2025-21309。 Windows Excel における 3 つの脆弱性 CVE-2025-21186、CVE-2025-21366、CVE-2025-21395。 Microsoft Office OneNote の CVE-2025-21402; Microsoft Office の CVE-2025-21365; Microsoft Office Vision における 2 件の脆弱性 CVE-2025-21345、CVE-2025-21356。 Microsoft Word の CVE-2025-21363; Microsoft Outlook に 2 件の脆弱性 CVE-2025-21357、CVE -2025-21361、SharePoint Server に 2 件の脆弱性 CVE-2025-21344、CVE-2025-21348。

情報セキュリティ局は、これらの脆弱性が悪用され、企業の情報システムに影響を及ぼす違法行為が行われる可能性があると述べた。

したがって、ユニットが使用している Windows オペレーティング システムを使用するコンピューターが影響を受けるかどうかを確認し、確認する必要があります。影響が出る可能性がある場合は、指示に従ってパッチを更新してください。

支援を必要とする悪用やサイバー攻撃の兆候を検知した場合、部隊は国家サイバーセキュリティ監視センター（NCSC）に電話番号02432091616、メールアドレス[email protected]で連絡することができます。