お客様各位
2025年10月15日 掲載
富士通株式会社
Windowsの脆弱性(2025年10月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急CVE-2016-9535MITRE CVE-2016-9535: LibTIFF ヒープ バッファ オーバーフローの脆弱性
- 緊急CVE-2025-0033AMD CVE-2025-0033: SNP 初期化中の RMP の破損
- 重要CVE-2025-24052Windows Agere モデム ドライバーの特権昇格の脆弱性
- 重要CVE-2025-24990Windows Agere モデム ドライバーの特権昇格の脆弱性
- 重要CVE-2025-25004PowerShell の特権の昇格の脆弱性
- 重要CVE-2025-2884Cert CC: CVE-2025-2884 TPM2.0 リファレンス実装における境界外読み取りの脆弱性
- 重要CVE-2025-47827MITRE CVE-2025-47827: IGEL OS 11 以前のセキュア ブート バイパス
- 重要CVE-2025-47979Microsoft フェールオーバー クラスターの情報漏えいの脆弱性
- 重要CVE-2025-47989Azure Connected Machine Agent の特権の昇格の脆弱性
- 重要CVE-2025-48004Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2025-48813Virtual Secure Mode Spoofing Vulnerability
- 緊急CVE-2025-49708Microsoft Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2025-49728Microsoft PC マネージャーのセキュリティ機能バイパスの脆弱性
- 重要CVE-2025-50152Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2025-50174Windows デバイス関連付けブローカー サービスに存在する特権昇格の脆弱性
- 重要CVE-2025-50175Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-53139Windows Hello のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-53150Windows デジタル メディアの特権昇格の脆弱性
- 重要CVE-2025-53717Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性
- 重要CVE-2025-53768Xbox IStorageService の特権昇格の脆弱性
- 重要CVE-2025-53782Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2025-54132GitHub CVE-2025-54132: Mermaid ダイアグラム ツールでの任意のイメージ取り込み
- 重要CVE-2025-54957MITRE CVE-2025-54957: Dolby Digital Plus オーディオ デコーダーの整数オーバーフロー
- 重要CVE-2025-55240Visual Studio の特権の昇格の脆弱性
- 重要CVE-2025-55247.NET の特権の昇格の脆弱性
- 重要CVE-2025-55248.NET、.NET Framework および Visual Studio の情報漏えいの脆弱性
- 重要CVE-2025-55315ASP.NET のセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-55319Agentic AI と Visual Studio Code のリモートでコードが実行される脆弱性
- 重要CVE-2025-55320Configuration Manager の特権昇格の脆弱性
- 緊急CVE-2025-55321Azure Monitor Log Analytics のスプーフィングの脆弱性
- 重要CVE-2025-55322OmniParser Remote Code Execution Vulnerability
- 重要CVE-2025-55325Windows Storage Management プロバイダーの情報漏えいの脆弱性
- 重要CVE-2025-55326Windows Connected Devices Platform サービス (Cdpsvc) のリモートでコードが実行される脆弱性
- 重要CVE-2025-55328Windows Hyper-V の特権の昇格の脆弱性
- 重要CVE-2025-55330Windows BitLocker セキュリティ機能バイパスの脆弱性
- 重要CVE-2025-55331Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2025-55332Windows BitLocker セキュリティ機能バイパスの脆弱性
- 重要CVE-2025-55333Windows BitLocker セキュリティ機能バイパスの脆弱性
- 重要CVE-2025-55334Windows カーネルのセキュリティ機能のバイパスの脆弱性
- 重要CVE-2025-55335Windows NTFS の特権の昇格の脆弱性
- 重要CVE-2025-55336Windows Cloud Files Mini Filter ドライバーの情報漏えいの脆弱性
- 重要CVE-2025-55337Windows BitLocker セキュリティ機能バイパスの脆弱性
- 重要CVE-2025-55338Windows BitLocker セキュリティ機能バイパスの脆弱性
- 重要CVE-2025-55339Windows ネットワーク ドライバー インターフェイス仕様ドライバーの特権昇格の脆弱性
- 重要CVE-2025-55340Windows リモート デスクトップ プロトコルのセキュリティ機能のバイパス
- 重要CVE-2025-55676Windows USB ビデオ クラス システム ドライバーの情報漏えいの脆弱性
- 重要CVE-2025-55677Windows デバイス関連付けブローカー サービスに存在する特権昇格の脆弱性
- 重要CVE-2025-55678DirectX グラフィック カーネルの特権の昇格の脆弱性
- 重要CVE-2025-55679Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2025-55680Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-55681デスクトップ ウィンドウ マネージャーの特権の昇格の脆弱性
- 重要CVE-2025-55682Windows BitLocker セキュリティ機能バイパスの脆弱性
- 重要CVE-2025-55683Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2025-55684Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2025-55685Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2025-55686Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2025-55687Windows Resilient File System (ReFS) の特権の昇格の脆弱性
- 重要CVE-2025-55688Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2025-55689Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2025-55690Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2025-55691Windows PrintWorkflowUserSvc の特権昇格の脆弱性
- 重要CVE-2025-55692Windows エラー報告サービスの特権の昇格の脆弱性
- 重要CVE-2025-55693Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2025-55694Windows エラー報告サービスの特権の昇格の脆弱性
- 重要CVE-2025-55695Windows WLAN AutoConfig Service の情報漏えいの脆弱性
- 重要CVE-2025-55696NtQueryInformation トークン関数 (ntifs.h) に存在する特権昇格の脆弱性
- 重要CVE-2025-55697Azure Local の特権昇格の脆弱性
- 重要CVE-2025-55698DirectX グラフィック カーネルのサービス拒否の脆弱性
- 重要CVE-2025-55699Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2025-55700Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-55701Windows 認証の特権の昇格の脆弱性
- 重要CVE-2025-58714WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2025-58715Windows Speech Runtime の特権の昇格の脆弱性
- 重要CVE-2025-58716Windows Speech Runtime の特権の昇格の脆弱性
- 重要CVE-2025-58717Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-58718リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
- 重要CVE-2025-58719Windows Connected Devices Platform Service に存在する特権昇格の脆弱性
- 重要CVE-2025-58720Windows 暗号化サービスの情報漏えいの脆弱性
- 重要CVE-2025-58722Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2025-58724Arc 対応サーバー - Azure Connected Machine Agent の特権昇格の脆弱性
- 重要CVE-2025-58725Windows COM + イベント システム サービスの特権の昇格の脆弱性
- 重要CVE-2025-58726Windows SMB Server Elevation of Privilege Vulnerability
- 重要CVE-2025-58727Windows Connected Devices Platform Service に存在する特権昇格の脆弱性
- 重要CVE-2025-58728Windows Bluetooth サービスの特権の昇格の脆弱性
- 重要CVE-2025-58729Windows ローカル セッション マネージャー (LSA) のサービス拒否の脆弱性
- 重要CVE-2025-58730受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性
- 重要CVE-2025-58731受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性
- 重要CVE-2025-58732受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性
- 重要CVE-2025-58733受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性
- 重要CVE-2025-58734受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性
- 重要CVE-2025-58735受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性
- 重要CVE-2025-58736受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性
- 重要CVE-2025-58737リモート デスクトップ プロトコルのリモートでコードが実行される脆弱性
- 重要CVE-2025-58738受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性
- 重要CVE-2025-58739Microsoft Windows ファイル エクスプローラーのスプーフィングの脆弱性
- 重要CVE-2025-59184記憶域スペース ダイレクトの情報漏えいの脆弱性
- 重要CVE-2025-59185NTLM ハッシュ開示スプーフィングの脆弱性
- 重要CVE-2025-59186Windows カーネルの情報漏えいの脆弱性
- 重要CVE-2025-59187Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2025-59188Microsoft フェールオーバー クラスターの情報漏えいの脆弱性
- 重要CVE-2025-59189Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2025-59190Windows Search サービスのサービス拒否の脆弱性
- 重要CVE-2025-59191Windows Connected Devices Platform Service に存在する特権昇格の脆弱性
- 重要CVE-2025-59192Storport.sys ドライバーの特権昇格の脆弱性
- 重要CVE-2025-59193Windows Management サービスの特権昇格の脆弱性
- 重要CVE-2025-59194Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2025-59195Microsoft Graphics コンポーネントのサービス拒否の脆弱性
- 重要CVE-2025-59196Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性
- 重要CVE-2025-59197Windows ETL チャネルの情報漏えいの脆弱性
- 重要CVE-2025-59198Windows Search サービスのサービス拒否の脆弱性
- 重要CVE-2025-59199ソフトウェア保護プラットフォーム (SPP) の特権昇格の脆弱性
- 重要CVE-2025-59200データの共有サービスのスプーフィングの脆弱性
- 重要CVE-2025-59201ネットワーク接続ステータス インジケーター (NCSI) の特権昇格の脆弱性
- 重要CVE-2025-59202Windows リモート デスクトップ サービスの特権昇格の脆弱性
- 重要CVE-2025-59203Windows State Repository API Server ファイルの情報漏えいの脆弱性
- 重要CVE-2025-59204Windows Management サービスの情報漏えいの脆弱性
- 重要CVE-2025-59205Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2025-59206Windows Resilient File System (ReFS) 重複除去サービスの特権昇格の脆弱性
- 重要CVE-2025-59207Windows カーネルの特権の昇格の脆弱性
- 重要CVE-2025-59208Windows MapUrlToZone の情報漏えいの脆弱性
- 重要CVE-2025-59209Windows プッシュ通知の情報漏えいの脆弱性
- 重要CVE-2025-59210Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability
- 重要CVE-2025-59211Windows プッシュ通知の情報漏えいの脆弱性
- 重要CVE-2025-59213Configuration Manager の特権昇格の脆弱性
- 重要CVE-2025-59214Microsoft Windows ファイル エクスプローラーのスプーフィングの脆弱性
- 重要CVE-2025-59215Windows Graphics コンポーネントの特権の昇格の脆弱性
- 重要CVE-2025-59216Windows Graphics コンポーネントの特権の昇格の脆弱性
- 緊急CVE-2025-59218Azure Entra ID に存在する特権昇格の脆弱性
- 重要CVE-2025-59220Windows Bluetooth サービスの特権の昇格の脆弱性
- 重要CVE-2025-59221Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-59222Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-59223Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-59224Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-59225Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-59226Microsoft Office Visio のリモートでコードが実行される脆弱性
- 緊急CVE-2025-59227Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-59228Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2025-59229Microsoft Office のサービス拒否の脆弱性
- 重要CVE-2025-59230Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2025-59231Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-59232Microsoft Excel の情報漏えいの脆弱性
- 重要CVE-2025-59233Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2025-59234Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-59235Microsoft Excel の情報漏えいの脆弱性
- 緊急CVE-2025-59236Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-59237Microsoft SharePoint のリモート コードが実行される脆弱性
- 重要CVE-2025-59238Microsoft PowerPoint のリモートでコードが実行される脆弱性
- 重要CVE-2025-59241Windows 正常性と最適化されたエクスペリエンスの特権昇格の脆弱性
- 重要CVE-2025-59242WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
- 重要CVE-2025-59243Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-59244NTLM ハッシュ開示スプーフィングの脆弱性
- 緊急CVE-2025-59246Azure Entra ID に存在する特権昇格の脆弱性
- 緊急CVE-2025-59247Azure PlayFab の特権昇格の脆弱性
- 重要CVE-2025-59248Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2025-59249Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2025-59250SQL Server 用 JDBC ドライバーのスプーフィングの脆弱性
- 重要CVE-2025-59251Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
- 緊急CVE-2025-59252M365 Copilot のスプーフィングの脆弱性
- 重要CVE-2025-59253Windows Search サービスのサービス拒否の脆弱性
- 重要CVE-2025-59254Microsoft DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2025-59255Windows DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2025-59257Windows ローカル セッション マネージャー (LSA) のサービス拒否の脆弱性
- 重要CVE-2025-59258Windows Active Directory フェデレーション サービス (ADFS) の情報漏えいの脆弱性
- 重要CVE-2025-59259Windows ローカル セッション マネージャー (LSA) のサービス拒否の脆弱性
- 重要CVE-2025-59260Microsoft フェルオーバー クラスター仮想ドライバーの情報漏えいの脆弱性
- 重要CVE-2025-59261Windows Graphics コンポーネントの特権の昇格の脆弱性
- 緊急CVE-2025-59271Redis Enterprise の特権昇格の脆弱性
- 緊急CVE-2025-59272Copilot のスプーフィングの脆弱性
- 重要CVE-2025-59275Windows 認証の特権の昇格の脆弱性
- 重要CVE-2025-59277Windows 認証の特権の昇格の脆弱性
- 重要CVE-2025-59278Windows 認証の特権の昇格の脆弱性
- 重要CVE-2025-59280Windows SMB クライアント改ざんの脆弱性
- 重要CVE-2025-59281XBox ゲーム サービスの特権昇格の脆弱性
- 重要CVE-2025-59282Internet Information Services (IIS) Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability
- 重要CVE-2025-59284Windows NTLM のなりすましの脆弱性
- 重要CVE-2025-59285Azure Monitor エージェントの特権昇格の脆弱性
- 緊急CVE-2025-59286Copilot のスプーフィングの脆弱性
- 緊急CVE-2025-59287Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-59289Windows Bluetooth サービスの特権の昇格の脆弱性
- 重要CVE-2025-59290Windows Bluetooth サービスの特権の昇格の脆弱性
- 緊急CVE-2025-59291Confidential Azure Container Instances の特権昇格の脆弱性
- 緊急CVE-2025-59292Azure Compute Gallery の特権の昇格の脆弱性
- 重要CVE-2025-59294Windows タスク バーのリアルタイムのプレビューにおける情報漏えいの脆弱性
- 重要CVE-2025-59295Windows URL 解析のリモートでコードが実行される脆弱性
- 重要CVE-2025-59489MITRE: CVE-2025-59489 Unity ゲーム エンジン エディターの脆弱性
- 重要CVE-2025-59494Azure Monitor エージェントの特権昇格の脆弱性
- 重要CVE-2025-59497Microsoft Defender for Linux のサービス拒否の脆弱性
Windows 11 2022 Update(Windows 11, version 22H2)以前をご利用の場合は、Windows 11 2023 Update(Windows 11, version 23H2)以降にアップデートしてください。
2024年10月9日(米国時間)以降は、マイクロソフト社からWindows 11 2022 Update(Windows 11, version 22H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
Windows 10 November 2021 Update(Windows 10, version 21H2)以前をご利用の場合は、Windows 10 2022 Update(Windows 10, version 22H2)以降にアップデートしてください。
2023年6月14日(米国時間)以降は、マイクロソフト社からWindows 10 November 2021 Update(Windows 10, version 21H2)に関するセキュリティ更新プログラムが提供されません。アップデート手順に従ってWindows Updateを実行してください。
ただし、Windows 10 Enterprise LTSB 2015 / Windows 10 Enterprise LTSB Upgrade 2016 / Windows 10 Enterprise LTSC 2019は、ライフサイクル終了まで継続して提供されます。
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
Internet Explorer 11は、2022年6月15日(米国時間)をもってサポート終了しました。マイクロソフト社からセキュリティ更新プログラムが提供されません。詳細は以下をご参照ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
Windows 8.1のサポートは2023年1月10日(米国時間)に終了しました。
既にWindows 8.1のサポートは終了しており、マイクロソフト社からセキュリティ更新プログラムが提供されておりません。
詳細は、以下をご参照ください。
- 以前のバージョンのWindowsのサポート終了(日本マイクロソフト社)
