Bleeping Computer の情報によると、今月のセキュリティ パッチのうち 7 つはゼロデイ脆弱性に対処するために重要であり、そのうち 6 つの脆弱性は積極的に悪用されているため、Windows コンピューターのユーザーは今月のセキュリティ パッチを緊急に更新する必要があるとのことです。

具体的には、今月のアップデートでは、権限昇格バグ 23 件、セキュリティ機能バイパスバグ 3 件、リモートコード実行バグ 23 件、情報漏洩バグ 4 件、サービス拒否バグ 1 件、スプーフィングバグ 3 件などのバグに対処しています。さらに、Microsoft は Mariner と Microsoft Edge の複数の脆弱性に対するパッチもリリースしました。

Windowsコンピュータの脆弱性の多くはアップデートが必要

修正された 7 件のゼロデイ脆弱性のうち 2 件 (CVE-2025-24985 および CVE-2025-24993) では、ユーザーを騙して悪意のある VHD ファイルを開かせることで、攻撃者がリモート コードを実行できる可能性があります。別の脆弱性は Windows Fast FAT システム ドライバーに影響し、残りの脆弱性は Windows NTFS に関連しています。 Windows NTFS の 2 つの情報漏洩の脆弱性 (CVE-2025-24984 および CVE-2025-24991) により、ユーザーが悪意のある USB ドライブを接続すると、攻撃者がデータを盗む可能性があります。

CVE-2025-24983 は、ローカルの攻撃者がシステムを乗っ取ることができる Windows Win32 カーネル サブシステムの脆弱性であり、CVE-2025-26633 は、Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性です。マイクロソフト社によると、ゼロデイ脆弱性攻撃のほとんどは匿名で発見されたが、一部はESETやトレンドマイクロなどのセキュリティ企業によって特定されたという。

CVE-2025-26630 という別の脆弱性により、ユーザーがフィッシング攻撃を受けたファイルを開いた場合に、Microsoft Office Access でリモート コード実行が可能になります。 Microsoft は、Microsoft Office、リモート デスクトップ クライアント、Windows ドメイン ネーム サービス、Windows リモート デスクトップ サービス、および Windows Subsystem for Linux カーネルに影響する他の 6 つの「重大」な脆弱性に対するパッチもリリースしました。

Microsoft は、毎月第 2 火曜日の午前 10 時 (太平洋時間) に Patch Tuesday 修正プログラムをリリースします。セキュリティ更新プログラムは通常、ユーザーの PC に自動的にダウンロードされ、インストールされます。デバイスが最新であることを確認するには、[スタート] > [設定] > [Windows Update] に移動し、[Windows 更新プログラムの確認] を選択します。