お客様各位
2025年6月11日 掲載
富士通株式会社
Windowsの脆弱性(2025年6月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2025-24065Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-24068Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-24069Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-29828Windows Schannel のリモートでコードが実行される脆弱性
- 重要CVE-2025-30399.NET と Visual Studio のリモート コードが実行される脆弱性
- 重要CVE-2025-3052Cert CC: CVE-2025-3052 InsydeH2O セキュア ブートのバイパス
- 重要CVE-2025-32710Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- 重要CVE-2025-32712Win32k の特権の昇格の脆弱性
- 重要CVE-2025-32713Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-32714Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2025-32715リモート デスクトップ プロトコル クライアントの情報漏えいの脆弱性
- 重要CVE-2025-32716Windows Media の特権の昇格の脆弱性
- 重要CVE-2025-32717Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-32718Windows SMB クライアントの特権の昇格の脆弱性
- 重要CVE-2025-32719Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-32720Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-32721Windows 回復ドライバーの特権昇格の脆弱性
- 重要CVE-2025-32722Windows ストレージ ポート ドライバーの情報漏えいの脆弱性
- 重要CVE-2025-32724ローカル セキュリティ機関サブシステム サービス (LSASS) のサービス拒否の脆弱性
- 重要CVE-2025-32725DHCP Server サービスのサービス拒否の脆弱性
- 重要CVE-2025-33050DHCP Server サービスのサービス拒否の脆弱性
- 重要CVE-2025-33052Windows DWM Core ライブラリの情報漏えいの脆弱性
- 重要CVE-2025-33053Web 分散オーサリングとバージョン管理 (WebDAV) のリモートでコードが実行される脆弱性
- 重要CVE-2025-33055Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-33056Windows ローカル セキュリティ機関 (LSA) のサービス拒否の脆弱性
- 重要CVE-2025-33057Windows ローカル セキュリティ機関 (LSA) のサービス拒否の脆弱性
- 重要CVE-2025-33058Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-33059Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-33060Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-33061Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-33062Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-33063Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-33064Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-33065Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-33066Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-33067Windows タスク スケジューラの特権の昇格の脆弱性
- 重要CVE-2025-33068Windows Standards-Based Storage Management サービスのサービス拒否の脆弱性
- 重要CVE-2025-33069Windows App Control for Business のセキュリティ機能バイパスの脆弱性
- 重要CVE-2025-33070Windows Netlogon の特権昇格の脆弱性
- 重要CVE-2025-33071Windows KDC プロキシ サービス (KPSSVC) のリモートでコードが実行される脆弱性
- 重要CVE-2025-33073Windows SMB クライアントの特権の昇格の脆弱性
- 重要CVE-2025-33075Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2025-47160Windows ショートカット ファイルのセキュリティ機能バイパスの脆弱性
- 重要CVE-2025-47161Microsoft Defender for Endpoint Elevation of Privilege Vulnerability
- 重要CVE-2025-47162Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-47163Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2025-47164Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-47165Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-47166Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 重要CVE-2025-47167Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-47168Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-47169Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-47170Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-47171Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2025-47172Microsoft SharePoint Server のリモートでコードが実行される脆弱性
- 緊急CVE-2025-47173Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-47174Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-47175Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 重要CVE-2025-47176Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2025-47181Microsoft Edge (Chromium ベース) 更新プログラムの特権の昇格の脆弱性
- 重要CVE-2025-47953Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-47955Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2025-47956Windows セキュリティ アプリのスプーフィングの脆弱性
- 重要CVE-2025-47957Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-47959Visual Studio のリモートでコードが実行される脆弱性
- 重要CVE-2025-47962Windows SDK の特権の昇格の脆弱性
- 重要CVE-2025-47966Power Automate の特権昇格の脆弱性
- 重要CVE-2025-47968Microsoft AutoUpdate (MAU) の特権昇格の脆弱性
- 重要CVE-2025-47969Windows 仮想化ベース セキュリティ (VBS) の情報漏えいの脆弱性
- 重要CVE-2025-47977Nuance Digital Engagement Platform のスプーフィングの脆弱性
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
