Microsoft、2025年1月の月例更新 - 159件の脆弱性への対応が行われる
マイナビニュース / 2025年1月15日 16時27分
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
〇 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
CVE-2025-21395/ CVE-2025-21366/ CVE-2025-21186 Microsoft Access のリモートコードが実行される脆弱性
CVE-2025-21308 Windowsテーマのなりすましの脆弱性
CVE-2025-21275 Windowsアプリパッケージインストーラーの特権昇格の脆弱性
CVE-2025-21334/ CVE-2025-21333/ CVE-2025-21335 Windows Hyper-V NT Kernel Integration VSPの特権昇格の脆弱性
〇 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
CVE-2025-21311 Windows NTLM V1の特権昇格の脆弱
CVE-2025-21298 Windows OLE のリモートでコードが実行される脆弱性
CVE-2025-21307 Windows Reliable Multicast Transport Driver (RMCAST) のリモートでコードが実行される脆弱性
〇 セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照のこと。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年1月セキュリティ更新プログラムリリースノートに掲載されている。
この記事に関連するニュース
-
今年「Windows 10がサポート終了」と聞きましたが、今使っているパソコンは使えなくなりますか?お金がかかるためなるべく買い替えは避けたいのですが…。
ファイナンシャルフィールド / 2025年1月21日 4時30分
-
グーグル「ChromeOS/ChromeOS Flex」深刻度“高”の脆弱性に対処するアップデート
ASCII.jp / 2025年1月20日 13時5分
-
Qualcommが廉価版SoC「Snapdragon X」を発表/Google Workspaceが3月から値上げ 追加料金なしでGeminiが利用可能に
ITmedia PC USER / 2025年1月19日 6時5分
-
Windows 10サポート終了で迫るリスク "AI対応PC"への転換点となるか
東洋経済オンライン / 2025年1月17日 9時30分
-
.NET MAUI対応UIコントロールセットを新たに搭載した業務アプリ開発支援ツールの最新版をリリース。.NET 9にも対応。
@Press / 2025年1月8日 11時0分
トピックスRSS
ランキング
-
1ソフトバンクが10年ぶりにGalaxyを扱う3つの理由、「月額3円」なぜ実現? 発表会場でキーパーソンを直撃
ITmedia Mobile / 2025年1月23日 11時51分
-
2「最高なスタンプ買った」 全人類待望の“あの部分”だけを集めたLINEスタンプが「これはほしい……!!」と220万表示
ねとらぼ / 2025年1月23日 7時45分
-
3DIYで室温が約10℃変わった「トイレの寒さ対策」が310万再生 コスパ最強のアイデアへ「天才!」「これすごくいい」
ねとらぼ / 2025年1月23日 8時30分
-
4リアルタイムで文字起こし&翻訳、しかも利用料ゼロ 異色のAIタブレットの実力
マイナビニュース / 2025年1月23日 11時0分
-
5買取専門店の「買取1丁目 秋葉原本店」が閉店に。秋葉原店は引き続き営業
ASCII.jp / 2025年1月23日 10時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください