1. トップ
  2. 新着ニュース
  3. IT
  4. パソコン

Microsoft、2025年1月の月例更新 - 159件の脆弱性への対応が行われる

マイナビニュース / 2025年1月15日 16時27分

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

〇 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。

CVE-2025-21395/ CVE-2025-21366/ CVE-2025-21186 Microsoft Access のリモートコードが実行される脆弱性

CVE-2025-21308 Windowsテーマのなりすましの脆弱性

CVE-2025-21275 Windowsアプリパッケージインストーラーの特権昇格の脆弱性

CVE-2025-21334/ CVE-2025-21333/ CVE-2025-21335 Windows Hyper-V NT Kernel Integration VSPの特権昇格の脆弱性

〇 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。

CVE-2025-21311 Windows NTLM V1の特権昇格の脆弱

CVE-2025-21298 Windows OLE のリモートでコードが実行される脆弱性

CVE-2025-21307 Windows Reliable Multicast Transport Driver (RMCAST) のリモートでコードが実行される脆弱性

〇 セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照のこと。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年1月セキュリティ更新プログラムリリースノートに掲載されている。

リアクションボタンは広告の下にあります

この記事に関連するニュース

トピックスRSS

ランキング

複数ページをまたぐ記事です

記事の最終ページでミッション達成してください