これを受けて、Microsoftのアップデートは、以下のバグを修正することを目的としています:権限昇格バグ23件、セキュリティ機能バイパスバグ3件、リモートコード実行バグ23件、情報漏洩バグ4件、サービス拒否バグ1件、スプーフィングバグ3件。さらに、MicrosoftはMarinerとMicrosoft Edgeの多くの脆弱性に対するパッチもリリースしています。
Bleeping Computer の情報によると、今月のセキュリティ パッチのうち 7 つはゼロデイ脆弱性に対処するための重要なパッチであり、そのうち 6 つの脆弱性は積極的に悪用されているため、Windows コンピューターのユーザーは緊急に更新する必要があるとのことです。
そのうち、2つの脆弱性(CVE-2025-24985とCVE-2025-24993)は、ユーザーを誘導して悪意のあるVHDファイルを開かせることで、攻撃者がリモートでコードを実行することを可能にします。もう1つの脆弱性はWindows Fast FATシステムドライブに影響し、残りの1つの脆弱性はWindows NTFSに関連しています。Windows NTFSには、情報漏えいの脆弱性が2つ(CVE-2025-24984とCVE-2025-24991)あり、悪意のあるUSBドライブをユーザーが接続すると、攻撃者がデータを盗む可能性があります。
CVE-2025-24983は、Windows Win32カーネルサブシステムに存在する脆弱性で、ローカル攻撃者によるシステムの乗っ取りを許します。一方、CVE-2025-26633は、Microsoft管理コンソールにおけるセキュリティ機能バイパスの脆弱性です。Microsoftによると、悪用されたゼロデイ脆弱性のほとんどは匿名で発見されたものの、一部はESETやトレンドマイクロなどのセキュリティ企業によって特定されたとのことです。
さらに、CVE-2025-26630 の脆弱性により、ユーザーがフィッシング攻撃を受けたファイルを開くと、Microsoft Office Access でリモート コードが実行される可能性があります。
デバイスが確実に更新されるようにするには、ユーザーは [スタート] - [設定] - [Windows Update] に移動して、[Windows 更新プログラムの確認] を選択する必要があります。
[広告2]
出典: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[写真] ラオス建国記念日50周年を祝うパレード](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[写真] ケオパゴダにある約400年前の宝物、トゥエットソン像を拝む](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[インフォグラフィック] 「クアンチュン作戦」の3つの重要な節目](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764800248456_fb_ava-2.jpeg)
コメント (0)