マイクロソフトは、2025年2月11日(米国時間)、2025年2月のセキュリティ更新プログラムを公開した。該当するソフトウェアはCVEベースで63件である。()内は対応するCVEである。

  • Microsoft Dynamics 365 Sales(CVE-2025-21177)
  • Windows DHCPクライアント(CVE-2025-21179)
  • Windowsメッセージキュー(CVE-2025-21181)
  • Windows Resilient File System(ReFS)重複除去サービス(CVE-2025-21182)
  • Windows Resilient File System(ReFS)重複除去サービス(CVE-2025-21183)
  • Windows CoreMessaging(CVE-2025-21184)
  • Azure Network Watcher(CVE-2025-21188)
  • Windows テレフォニー サービス(CVE-2025-21190)
  • Microsoft Surface(CVE-2025-21194)
  • Microsoftのハイパフォーマンスコンピューティング(HPC)パックLinuxノードエージェント(CVE-2025-21198)
  • Windowsテレフォニーサービス(CVE-2025-21200)
  • Windows Telephony Server(CVE-2025-21201)
  • Visual Studio(CVE-2025-21206)
  • Windows ルーティングとリモート アクセス サービス(RRAS)(CVE-2025-21208)
  • Windows インターネット接続の共有(ICS)(CVE-2025-21212)
  • Windows インターネット接続の共有(ICS)(CVE-2025-21216)
  • Microsoft Edge for iOS および Android(CVE-2025-21253)
  • Windows インターネット接続の共有(ICS)(CVE-2025-21254)
  • Outlook for Android(CVE-2025-21259)
  • Microsoft Edge(Chromiumベース)(CVE-2025-21267)
  • Microsoft Edge(Chromiumベース)(CVE-2025-21279)
  • Microsoft Edge(Chromiumベース)(CVE-2025-21283)
  • Microsoft PC Manager(CVE-2025-21322)
  • Microsoft Windows(CVE-2025-21337)
  • Microsoft Edge(Chromiumベース)(CVE-2025-21342)
  • Windows Update Stack(CVE-2025-21347)
  • Windowsリモートデスクトップサービス(CVE-2025-21349)
  • Windows Kerberos(CVE-2025-21350)
  • Active Directory Domain Services(CVE-2025-21351)
  • Windowsインターネット接続の共有(ICS)(CVE-2025-21352)
  • Windows CoreMessaging(CVE-2025-21358)
  • Windowsカーネル(CVE-2025-21359)
  • Windows Win32カーネルサブシステム(CVE-2025-21367)
  • Microsoftダイジェスト認証(CVE-2025-21368)
  • Microsoftダイジェスト認証(CVE-2025-21369)
  • Windowsテレフォニーサービス(CVE-2025-21371)
  • Windowsインストーラー(CVE-2025-21373)
  • Microsoft Streamサービス(CVE-2025-21375)
  • Windows LDAP - ライトウェイトディレクトリアクセスプロトコル(CVE-2025-21376)
  • Windows NTLM(CVE-2025-21377)
  • Windows DHCPサーバー(CVE-2025-21379)
  • Microsoft Office Excel(CVE-2025-21381)
  • Microsoft Office Excel(CVE-2025-21383)
  • Microsoft Office Excel(CVE-2025-21386)
  • Microsoft Office Excel(CVE-2025-21387)
  • Microsoft Office Excel(CVE-2025-21390)
  • Windows Storage(CVE-2025-21391)
  • Microsoft Office(CVE-2025-21392)
  • Microsoft Office Excel(CVE-2025-21394)
  • Microsoft Office(CVE-2025-21397)
  • Microsoft Office SharePoint(CVE-2025-21400)
  • Microsoft Edge(Chromiumベース)(CVE-2025-21404)
  • Windowsテレフォニーサービス(CVE-2025-21406)
  • Windowsテレフォニーサービス(CVE-2025-21407)
  • Microsoft Edge(Chromiumベース)(CVE-2025-21408)
  • Windows ルーティングとリモートアクセスサービス(RRAS)(CVE-2025-21410)
  • Windows DWM Coreライブラリ(CVE-2025-21414)
  • Windows Ancillary Function Driver for WinSock(CVE-2025-21418)
  • Windowsセットアップファイルクリーンアップ(CVE-2025-21419)
  • Windowsディスククリーンアップツール(CVE-2025-21420)
  • Microsoft AutoUpdate(MAU)(CVE-2025-24036)
  • Visual Studio Code(CVE-2025-24039)
  • Visual Studio Code(CVE-2025-24042)
  • 2025年2月のセキュリティ更新プログラム(月例パッチ)が公開された

    図1 2025年2月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
    • CVE-2025-21377 NTLMハッシュ開示スプーフィングの脆弱性
    • CVE-2025-21194 Microsoft Surfaceセキュリティ機能のバイパスの脆弱性
    • CVE-2025-21418 WinSock用Windows Ancillary Function Driverの特権の昇格の脆弱性
    • CVE-2025-21391 Windows ストレージの特権の昇格の脆弱性
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年2月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 11 v24H2、v23H2、v22H2

緊急(リモートでコードの実行が可能)

  • v24H2:KB5051987
  • v23H2、v22H2:KB5051989

Windows 11 v24H2の更新プログラムであるKBKB5051987のハイライトの一部は

  • Windowsオペレーティングシステムのセキュリティの問題に対処する

である。

Windows 10 v22H2

緊急(リモートでコードの実行が可能)

  • KB5051974

Windows Server 2025(Server Core installationを含む)

緊急(リモートでコードの実行が可能)

  • KB5051987

Windows Server 2022、23H2(Server Core installationを含む)

緊急(リモートでコードの実行が可能)

  • Windows Server 2022:KB5051979
  • Windows Server 23H2:KB5051980

Windows Server 2019、2016(Server Core installationを含む)

緊急(リモートでコードの実行が可能)

  • Windows Server 2019:KB5052000
  • Windows Server 2016:KB5052006

Microsoft Office

緊急(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates を参照してほしい。

Microsoft SharePoint

重要(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。

Microsoft Visual Studio

重要(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/visualstudio を参照してほしい。

Microsoft Azure

重要(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/ja-jp/azure を参照してほしい。

Microsoft Surface

重要(セキュリティ機能のバイパス)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/surface を参照してほしい。