2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正

マイクロソフトは現地時間2025年1月14日、2025年最初の月例セキュリティ更新を公開し、158件の脆弱性に対応した。このうち3件の脆弱性についてはすでに悪用が確認されているという。

今回のアップデートでは、「Windows」「MS Office」をはじめ、「BitLocker」「Hyper-V」「Active Directory」「Windows Kerberos」「Microsoft AutoUpdate」「.NET」「Visual Studio」など、多岐にわたる脆弱性を解消している。

CVEベースで158件の脆弱性に対応した。最大重要度を見ると、4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性が10件。次に高い「重要（Important）」とされる脆弱性が148件だった。

脆弱性によって影響は異なるが、58件はコードをリモートから実行されるおそれがあり、40件については権限昇格のおそれがある。さらに情報漏洩の脆弱性22件のほか、サービス拒否の脆弱性20件、セキュリティ機能をバイパスされる脆弱性13件、なりすましの脆弱性5件に対応している。

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、99件が「7.0」以上と評価されており、このうち「9.0」以上とされる脆弱性は3件だった。

（Security NEXT - 2025/01/15 ） ツイート

PR

関連記事

農林業センサス調査候補者名簿が所在不明に - 農水省
個人情報含む補助金申請書を誤廃棄 - 佐野市
社内システムがランサム被害、一部業務に支障 - 旭タンカー
地域クラブ参加者負担金の納付案内メールを誤送信 - 神栖市
チームパスワード管理ツール「TeamPass」に脆弱性
Aviatrix製ネットワーク管理ソフトに深刻な脆弱性 - 悪用の兆候も
「Apache OpenMeetings」に深刻な脆弱性 - 最新版で修正
先週注目された記事（2025年1月5日〜2025年1月11日）
VeeamのAzureバックアップソフトに脆弱性 - アップデートで対応
イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市