これを受けて、Microsoftのアップデートは、以下のバグを修正することを目的としています:権限昇格バグ23件、セキュリティ機能バイパスバグ3件、リモートコード実行バグ23件、情報漏洩バグ4件、サービス拒否バグ1件、スプーフィングバグ3件。さらに、MicrosoftはMarinerとMicrosoft Edgeの多くの脆弱性に対するパッチもリリースしました。
Bleeping Computer の情報によると、今月のセキュリティ パッチのうち 7 つはゼロデイ脆弱性に対処するための重要なパッチであり、そのうち 6 つの脆弱性は積極的に悪用されているため、Windows コンピューターのユーザーは今月のセキュリティ パッチを緊急に更新する必要があるとのことです。
これらの脆弱性のうち、CVE-2025-24985とCVE-2025-24993は、ユーザーを誘導して悪意のあるVHDファイルを開かせることで、攻撃者がリモートコードを実行することを可能にします。また、Windows Fast FATシステムドライブに関連する脆弱性と、Windows NTFSに関連する脆弱性も存在します。Windows NTFSには、CVE-2025-24984とCVE-2025-24991という2つの情報漏えいの脆弱性があり、ユーザーが悪意のあるUSBドライブを接続すると、攻撃者がデータを窃取する可能性があります。
CVE-2025-24983は、Windows Win32カーネルサブシステムに存在する脆弱性で、ローカル攻撃者によるシステムの乗っ取りを許します。一方、CVE-2025-26633は、Microsoft管理コンソールにおけるセキュリティ機能バイパスの脆弱性です。Microsoftによると、悪用されたゼロデイ脆弱性のほとんどは匿名で発見されたものの、一部はESETやトレンドマイクロなどのセキュリティ企業によって特定されたとのことです。
さらに、CVE-2025-26630 の脆弱性により、ユーザーがフィッシング攻撃からファイルを開いた場合に、Microsoft Office Access でリモート コード実行が可能になります。
デバイスが確実に更新されるようにするには、ユーザーは [スタート] - [設定] - [Windows Update] に移動し、[Windows 更新プログラムの確認] を選択する必要があります。
[広告2]
出典: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
コメント (0)