お客様各位
2025年12月10日 掲載
富士通株式会社
Windowsの脆弱性(2025年12月公開)に関するお知らせ
マイクロソフト社より、「マイクロソフト セキュリティ情報
」が公開されました。
以下の情報をご確認のうえ、至急対策の実施をお願いいたします。
Windowsの脆弱性に関する詳細
- 緊急CVE-2025-49752Azure Bastion の特権昇格の脆弱性
- 重要CVE-2025-54100PowerShell のリモートでコードが実行される脆弱性
- 重要CVE-2025-55233Windows Projected File System の特権の昇格の脆弱性
- 緊急CVE-2025-59245Microsoft Office SharePoint Online の特権昇格の脆弱性
- 重要CVE-2025-59516Windows Storage VSP ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-59517Windows Storage VSP ドライバーの特権の昇格の脆弱性
- 緊急CVE-2025-62207Azure Monitor Elevation of Privilege Vulnerability
- 重要CVE-2025-62221Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-62454Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-62455Microsoft Message Queuing (MSMQ) の特権の昇格の脆弱性
- 重要CVE-2025-62456Windows Resilient File System (ReFS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-62457Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-62458Win32k の特権の昇格の脆弱性
- 緊急CVE-2025-62459Microsoft Defender Portal Spoofing Vulnerability
- 重要CVE-2025-62461Windows Projected File System の特権の昇格の脆弱性
- 重要CVE-2025-62462Windows Projected File System の特権の昇格の脆弱性
- 重要CVE-2025-62463DirectX グラフィック カーネルのサービス拒否の脆弱性
- 重要CVE-2025-62464Windows Projected File System の特権の昇格の脆弱性
- 重要CVE-2025-62465DirectX グラフィック カーネルのサービス拒否の脆弱性
- 重要CVE-2025-62466Windows クライアント側のキャッシュの特権昇格の脆弱性
- 重要CVE-2025-62467Windows Projected File System の特権の昇格の脆弱性
- 重要CVE-2025-62468Windows Defender ファイアウォール サービスの情報漏えいの脆弱性
- 重要CVE-2025-62469Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2025-62470Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-62472Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2025-62473Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性
- 重要CVE-2025-62474Windows Remote Access Connection Manager の特権の昇格の脆弱性
- 重要CVE-2025-62549Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-62550Azure Monitor エージェントのリモートでコードが実行される脆弱性
- 重要CVE-2025-62552Microsoft Access のリモート コードが実行される脆弱性
- 重要CVE-2025-62553Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2025-62554Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-62555Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-62556Microsoft Excel のリモートでコードが実行される脆弱性
- 緊急CVE-2025-62557Microsoft Office のリモート コードが実行される脆弱性
- 重要CVE-2025-62558Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-62559Microsoft Word のリモートでコードが実行される脆弱性
- 重要CVE-2025-62560Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-62561Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-62562Microsoft Outlook のリモートでコードが実行される脆弱性
- 重要CVE-2025-62563Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-62564Microsoft Excel のリモートでコードが実行される脆弱性
- 重要CVE-2025-62565Windows エクスプローラーの特権の昇格の脆弱性
- 重要CVE-2025-62567Windows Hyper-V のサービス拒否の脆弱性
- 重要CVE-2025-62569Microsoft Resilient File System の特権昇格の脆弱性
- 重要CVE-2025-62570Windows カメラ フレーム サーバー モニターの情報漏えいの脆弱性
- 重要CVE-2025-62571Windows インストーラーの特権の昇格の脆弱性
- 重要CVE-2025-62572アプリケーション情報サービスの特権昇格の脆弱性
- 重要CVE-2025-62573DirectX グラフィック カーネルの特権の昇格の脆弱性
- 緊急CVE-2025-64655Dynamics OmniChannel SDK Storage Containers Elevation of Privilege Vulnerability
- 緊急CVE-2025-64656Azure Application Gateway Elevation of Privilege Vulnerability
- 緊急CVE-2025-64657Azure Application Gateway の特権の昇格の脆弱性
- 重要CVE-2025-64658Windows エクスプローラーの特権の昇格の脆弱性
- 重要CVE-2025-64660GitHub Copilot and Visual Studio Code Remote Code Execution Vulnerability
- 重要CVE-2025-64661Windows シェルの特権の昇格の脆弱性
- 重要CVE-2025-64666Microsoft Exchange Server の特権の昇格の脆弱性
- 重要CVE-2025-64667Microsoft Exchange Server のなりすましの脆弱性
- 重要CVE-2025-64670Windows DirectX の情報漏えいの脆弱性
- 重要CVE-2025-64671GitHub Copilot for Jetbrains のリモートでコードが実行される脆弱性
- 重要CVE-2025-64672Microsoft SharePoint Server のなりすましの脆弱性
- 重要CVE-2025-64673Windows Storage VSP ドライバーの特権の昇格の脆弱性
- 重要CVE-2025-64678Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性
- 重要CVE-2025-64679Windows DWM Core ライブラリの特権の昇格の脆弱性
- 重要CVE-2025-64680Windows DWM Core ライブラリの特権の昇格の脆弱性
Windows 11 2023 Update(Windows 11, version 23H2)以前をご利用の場合は、Windows 11 2024 Update(Windows 11, version 24H2)以降にアップデートしてください。
2025 年11月11日(米国時間)以降は、マイクロソフト社からWindows 11 2023 Update(Windows 11, version 23H2)に関するセキュリティ更新プログラムが提供されません。サポート期間範囲内のWindowsにアップデートしてください。
Windows 10 2022 Update(Windows 10, version 22H2)は、2025年10月14日(米国時間)でサポートを終了しています。Windows 11へのアップグレードまたはWindows 11のパソコンへの移行をおすすめします。
ただし、以下のWindows製品は、サポートライフサイクルが終了するまでセキュリティ更新プログラムは継続して提供されます。
- Windows 10 IoT Enterprise 2016 LTSB
- Windows 10 IoT Enterprise 2019 LTSC
- Windows 10 IoT Enterprise 2021 LTSC
- 以前のバージョンのWindowsのサポート終了 (日本マイクロソフト社)
Internet Explorer 11のサポートは終了しました、Microsoft Edgeをご利用ください。
ただし、サポートライフサイクル内の製品はInternet Explorer 11が引きつづきサポートされます。製品のサポートライフサイクルをご確認ください。
- Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 (日本マイクロソフト社)
【参考情報】
サポートライフサイクルを確認し、サポート期間の範囲内のWindowsをご利用ください。
