お客様各位
2025年9月10日 掲載
富士通株式会社
Windowsの脆弱性(2025年9月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 重要CVE-2025-47997Microsoft SQL Server の情報漏えいの脆弱性
- 重要CVE-2025-49692Azure Connected Machine Agent の特権の昇格の脆弱性
- 重要CVE-2025-49734PowerShell Direct の特権昇格の脆弱性
- 緊急CVE-2025-53763Azure Databricks Elevation of Privilege Vulnerability
- 緊急CVE-2025-53795Microsoft PC Manager の特権昇格の脆弱性
- 重要CVE-2025-53796Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-53797Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-53798Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 緊急CVE-2025-53799Windows Imaging Component の情報漏えいの脆弱性
- 緊急CVE-2025-53800Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2025-53801Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2025-53802Windows Bluetooth サービスの特権の昇格の脆弱性
- 重要CVE-2025-53803Windows カーネル メモリの情報漏えいの脆弱性
- 重要CVE-2025-53804Windows カーネルモード ドライバーの情報漏えいの脆弱性
- 重要CVE-2025-53805HTTP.sys のサービス拒否の脆弱性
- 重要CVE-2025-53806Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-53807Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2025-53808Windows Defender ファイアウォール サービスの特権昇格の脆弱性
- 重要CVE-2025-53809ローカル セキュリティ機関サブシステム サービス (LSASS) のサービス拒否の脆弱性
- 重要CVE-2025-53810Windows Defender ファイアウォール サービスの特権昇格の脆弱性
- 重要CVE-2025-54091Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2025-54092Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2025-54093Windows TCP/IP ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-54094Windows Defender ファイアウォール サービスの特権昇格の脆弱性
- 重要CVE-2025-54095Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-54096Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-54097Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-54098Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2025-54099WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2025-54101Windows SMB クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2025-54102Windows Connected Devices Platform Service に存在する特権昇格の脆弱性
- 重要CVE-2025-54103Windows Management Service Elevation of Privilege Vulnerability
- 重要CVE-2025-54104Windows Defender ファイアウォール サービスの特権昇格の脆弱性
- 重要CVE-2025-54105Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2025-54106Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-54107MapUrlToZone セキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-54108機能アクセス管理サービス (camsvc) の特権昇格の脆弱性
- 重要CVE-2025-54109Windows Defender ファイアウォール サービスの特権昇格の脆弱性
- 重要CVE-2025-54110Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2025-54111Windows UI XAML Phone DatePickerFlyout の特権昇格の脆弱性
- 重要CVE-2025-54112Microsoft 仮想ハード ディスクの特権の昇格の脆弱性
- 重要CVE-2025-54113Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-54114Windows Connected Devices Platform Service (Cdpsvc) サービス拒否の脆弱性
- 重要CVE-2025-54115Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2025-54116Windows MultiPoint Services の特権昇格の脆弱性
- 重要CVE-2025-54894ローカル セキュリティ機関サブシステム サービスの特権の昇格の脆弱性
- 重要CVE-2025-54895SPNEGO Extended Negotiation (NEGOEX) セキュリティ メカニズムの特権昇格の脆弱性
- 重要CVE-2025-54896Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-54897Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2025-54898Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-54899Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-54900Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-54901Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2025-54902Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-54903Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-54904Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-54905Microsoft Word の情報漏えいの脆弱性
- 重要CVE-2025-54906Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-54907Microsoft Office Visio のリモートでコードが実行される脆弱性
- 重要CVE-2025-54908Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 緊急CVE-2025-54910Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-54911Windows BitLocker の特権昇格の脆弱性
- 重要CVE-2025-54912Windows BitLocker の特権昇格の脆弱性
- 重要CVE-2025-54913Windows UI XAML Maps MapControlSettings の特権昇格の脆弱性
- 緊急CVE-2025-54914Azure ネットワークの特権昇格の脆弱性
- 重要CVE-2025-54915Windows Defender ファイアウォール サービスの特権昇格の脆弱性
- 重要CVE-2025-54916Windows NTFS のリモートでコードが実行される脆弱性
- 重要CVE-2025-54917MapUrlToZone セキュリティ機能のバイパスの脆弱性
- 緊急CVE-2025-54918Windows NTLM の特権の昇格の脆弱性
- 重要CVE-2025-54919Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2025-55223DirectX グラフィック カーネルの特権の昇格の脆弱性
- 緊急CVE-2025-55224Windows Hyper-V のリモートでコードが実行される脆弱性
- 重要CVE-2025-55225Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 緊急CVE-2025-55226グラフィックス カーネルのリモートでコードが実行される脆弱性
- 重要CVE-2025-55227Microsoft SQL Server の特権昇格の脆弱性
- 緊急CVE-2025-55228Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- 重要CVE-2025-55229Windows 証明書のなりすましの脆弱性
- 重要CVE-2025-55230Windows MBT トランスポート ドライバーの特権昇格の脆弱性
- 重要CVE-2025-55231Windows Storage-based Management Service Remote Code Execution Vulnerability
- 重要CVE-2025-55232Microsoft のハイ パフォーマンス コンピューティング (HPC) パックのリモートでコードが実行される脆弱性
- 重要CVE-2025-55234Windows SMB Elevation of Privilege Vulnerability
- 緊急CVE-2025-55236グラフィックス カーネルのリモートでコードが実行される脆弱性
- 緊急CVE-2025-55238Dynamics 365 FastTrack 実装アセットの情報漏えいの脆弱性
- 緊急CVE-2025-55241Azure Entra の特権昇格の脆弱性
- 緊急CVE-2025-55242Xbox Certification Bug Copilot Djando の情報漏えいの脆弱性
- 重要CVE-2025-55243Microsoft OfficePlus のなりすましの脆弱性
- 緊急CVE-2025-55244Azure Bot Service の特権昇格の脆弱性
- 重要CVE-2025-55245Xbox Live Auth Manager for Windows の特権の昇格の脆弱性
- 重要CVE-2025-55316Azure Connected Machine Agent の特権の昇格の脆弱性
- 重要CVE-2025-55317Microsoft AutoUpdate (MAU) の特権昇格の脆弱性
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
