Microsoft、2025年2月の月例更新 - CVEベースで63件の脆弱性への対応が行われる

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。

CVE-2025-21377 NTLMハッシュ開示スプーフィングの脆弱性

CVE-2025-21194 Microsoft Surfaceセキュリティ機能のバイパスの脆弱性

CVE-2025-21418 WinSock用Windows Ancillary Function Driverの特権の昇格の脆弱性

CVE-2025-21391 Windows ストレージの特権の昇格の脆弱性

セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年2月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v24H2、v23H2、v22H2

緊急（リモートでコードの実行が可能）

v24H2：KB5051987
v23H2、v22H2：KB5051989

Windows 11 v24H2の更新プログラムであるKBKB5051987のハイライトの一部は

Windowsオペレーティングシステムのセキュリティの問題に対処する

である。
○Windows 10 v22H2

緊急（リモートでコードの実行が可能）

KB5051974

○Windows Server 2025（Server Core installationを含む）

緊急（リモートでコードの実行が可能）

KB5051987

○Windows Server 2022、23H2（Server Core installationを含む）

緊急（リモートでコードの実行が可能）

Windows Server 2022：KB5051979
Windows Server 23H2：KB5051980

○Windows Server 2019、2016（Server Core installationを含む）