お客様各位
2025年5月14日 掲載
富士通株式会社
Windowsの脆弱性(2025年5月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2025-21264Visual Studio Code セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-21416Azure Virtual Desktop の特権昇格の脆弱性
- 重要CVE-2025-24063カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性
- 重要CVE-2025-26646.NET、Visual Studio、および Build Tools for Visual Studio のスプーフィングの脆弱性
- 重要CVE-2025-26677Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性
- 重要CVE-2025-26684Microsoft Defender の特権の昇格の脆弱性
- 重要CVE-2025-26685Microsoft Defender for Identity のスプーフィングの脆弱性
- 重要CVE-2025-27468Windows カーネルモード ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-27488Microsoft Windows Hardware Lab Kit (HLK) の特権昇格の脆弱性
- 重要CVE-2025-29813Azure DevOps Server の特権の昇格の脆弱性
- 重要CVE-2025-29817Microsoft Power Automate デスクトップの情報漏えいの脆弱性
- 重要CVE-2025-29826Microsoft Dataverse の特権昇格の脆弱性
- 重要CVE-2025-29827Azure Automation の特権の昇格の脆弱性
- 重要CVE-2025-29829Windows Trusted Runtime Interface ドライバーの情報漏えいの脆弱性
- 重要CVE-2025-29830Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-29831Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-29832Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-29833Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability
- 重要CVE-2025-29834Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 重要CVE-2025-29835Windows Remote Access Connection Manager の情報漏えいの脆弱性
- 重要CVE-2025-29836Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-29837Windows インストーラーの情報漏えいの脆弱性
- 重要CVE-2025-29838Windows ExecutionContext ドライバーの特権昇格の脆弱性
- 重要CVE-2025-29839Windows Multiple UNC Provider のドライバーの情報漏えいの脆弱性
- 重要CVE-2025-29840Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2025-29841ユニバーサル プリント マネジメント サービスの特権昇格の脆弱性
- 重要CVE-2025-29842UrlMon セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-29954Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性
- 重要CVE-2025-29955Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2025-29956Windows SMB の情報漏えいの脆弱性
- 重要CVE-2025-29957Windows 展開サービスのサービス拒否の脆弱性
- 重要CVE-2025-29958Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-29959Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-29960Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-29961Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-29962Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2025-29963Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2025-29964Windows Media のリモートでコードが実行される脆弱性
- 重要CVE-2025-29966リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2025-29967リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2025-29968Active Directory 証明書サービス (AD CS) のサービス拒否の脆弱性
- 重要CVE-2025-29969MS-EVEN RPC のリモートでコードが実行される脆弱性
- 重要CVE-2025-29970Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2025-29971Web Threat Defense (WTD.sys) のサービス拒否の脆弱性
- 重要CVE-2025-29972Azure Storage リソース プロバイダーのスプーフィングの脆弱性
- 重要CVE-2025-29973Microsoft Azure File Sync の特権の昇格の脆弱性
- 重要CVE-2025-29974Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2025-29975Microsoft PC Manager の特権昇格の脆弱性
- 重要CVE-2025-29976Microsoft SharePoint Server の特権の昇格の脆弱性
- 重要CVE-2025-29977Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-29978Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 重要CVE-2025-29979Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-30375Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-30376Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-30377Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-30378Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2025-30379Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-30381Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-30382Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2025-30383Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-30384Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2025-30385Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-30386Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-30387Document Intelligence Studio オンプレミスの特権昇格の脆弱性
- 重要CVE-2025-30388Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2025-30389Azure Bot Framework SDK Elevation of Privilege Vulnerability
- 重要CVE-2025-30390Azure ML Compute Elevation of Privilege Vulnerability
- 重要CVE-2025-30391Microsoft Dynamics Information Disclosure Vulnerability
- 重要CVE-2025-30392Azure AI bot Elevation of Privilege Vulnerability
- 重要CVE-2025-30393Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-30394Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性
- 重要CVE-2025-30397スクリプト エンジンのメモリ破損の脆弱性
- 重要CVE-2025-30400Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2025-32701Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-32702Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2025-32703Visual Studio の情報漏えいの脆弱性
- 重要CVE-2025-32704Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-32705Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2025-32706Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-32707NTFS の特権の昇格の脆弱性
- 重要CVE-2025-32709WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 緊急CVE-2025-33072Microsoft msagsfeedback.azurewebsites.net の情報漏えいの脆弱性
- 緊急CVE-2025-33074Azure Functions のリモートでコードが実行される脆弱性
- 緊急CVE-2025-47732Microsoft Dataverse のリモート コード実行に対する脆弱性
- 緊急CVE-2025-47733Microsoft Power Apps の情報漏えいの脆弱性
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
