マイクロソフトは、2025年3月11日(米国時間)、2025年3月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアはCVEベースで57件である。()内は対応するCVEである。
- Windows exFAT File System(CVE-2025-21180)
- Azureエージェントインストーラー(CVE-2025-21199)
- Windows MapUrlToZone(CVE-2025-21247)
- Windowsリモートデスクトップサービス(CVE-2025-24035)
- .NET(CVE-2025-24043)
- Windows Win32カーネルサブシステム(CVE-2025-24044)
- Windowsリモートデスクトップサービス(CVE-2025-24045)
- Microsoft Streamサービス(CVE-2025-24046)
- ロール:Windows Hyper-V(CVE-2025-24048)
- Azure CLI(CVE-2025-24049)
- ロール:Windows Hyper-V(CVE-2025-24050)
- Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-24051)
- Windows NTLM(CVE-2025-24054)
- Windows USBビデオドライバー(CVE-2025-24055)
- Windows Telephony Server(CVE-2025-24056)
- Microsoft Office(CVE-2025-24057)
- Windows共通ログファイルシステムドライバー(CVE-2025-24059)
- Windows Mark of the Web(MOTW)(CVE-2025-24061)
- ロール:DNS Server(CVE-2025-24064)
- Windowsカーネルモードドライバー(CVE-2025-24066)
- Microsoft Streaming Service(CVE-2025-24067)
- ASP.NET Core & Visual Studio(CVE-2025-24070)
- Windowsエクスプローラー(CVE-2025-24071)
- Microsoft Local Security Authority Server(lsasrv)(CVE-2025-24072)
- Microsoft Office Excel(CVE-2025-24075)
- Windowsクロスデバイスサービス(CVE-2025-24076)
- Microsoft Office Word(CVE-2025-24077)
- Microsoft Office Word(CVE-2025-24078)
- Microsoft Office Word(CVE-2025-24079)
- Microsoft Office(CVE-2025-24080)
- Microsoft Office Excel(CVE-2025-24081)
- Microsoft Office Excel(CVE-2025-24082)
- Microsoft Office(CVE-2025-24083)
- Linux用Windowsサブシステム(CVE-2025-24084)
- Windows Win32カーネルサブシステム(CVE-2025-24983)
- Windows NTFS(CVE-2025-24984)
- Windows Fast FATドライバー(CVE-2025-24985)
- Azure PromptFlow(CVE-2025-24986)
- Windows USBビデオドライバー(CVE-2025-24987)
- Windows USBビデオドライバー(CVE-2025-24988)
- Windows NTFS(CVE-2025-24991)
- Windows NTFS(CVE-2025-24992)
- Windows NTFS(CVE-2025-24993)
- Windowsクロスデバイスサービス(CVE-2025-24994)
- Kernel Streaming WOW Thunk Service Driver(CVE-2025-24995)
- Windows NTLM(CVE-2025-24996)
- Windowsカーネルメモリ(CVE-2025-24997)
- Visual Studio(CVE-2025-24998)
- Visual Studio(CVE-2025-25003)
- Microsoft Windows(CVE-2025-25008)
- Azure Arc(CVE-2025-26627)
- Microsoft Office(CVE-2025-26629)
- Microsoft Office Access(CVE-2025-26630)
- Visual Studio Code(CVE-2025-26631)
- Microsoft管理コンソール(CVE-2025-26633)
- Microsoft Edge(Chromiumベース)(CVE-2025-26643)
- リモートデスクトップクライアント(CVE-2025-26645)
-
図1 2025年3月のセキュリティ更新プログラム(月例パッチ)が公開された
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
- CVE-2025-26630 Microsoft Access のリモートコードが実行される脆弱性
- CVE-2025-26633 Microsoft Management Consoleセキュリティ機能のバイパスの脆弱性
- CVE-2025-24993 Windows NTFSのリモートでコードが実行される脆弱性
- CVE-2025-24991 Windows NTFSの情報漏えいの脆弱性
- CVE-2025-24985 Windows FAST FATファイルシステムドライバーのリモートでコードが実行される脆弱性
- CVE-2025-24984 Windows NTFSの情報漏えいの脆弱性
- CVE-2025-24983 Windows Win32カーネルサブシステムの特権の昇格の脆弱性
- セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年3月セキュリティ更新プログラムリリースノートに掲載されている。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 11 v24H2、v23H2、v22H2
緊急(リモートでコードの実行が可能)
- v24H2:KB5053598
- v23H2、v22H2:KB5053602
Windows 11 v24H2の更新プログラムであるKB5053598のハイライトの一部は
- Windowsオペレーティングシステムのセキュリティの問題に対処する
である。
Windows 10 v22H2
緊急(リモートでコードの実行が可能)
- KB5053606
Windows Server 2025(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
- KB5053598
Windows Server 2022、23H2(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
- Windows Server 2022:KB5053603
- Windows Server 23H2:KB5053599
Windows Server 2019、2016(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
- Windows Server 2019:KB5053596
- Windows Server 2016:KB5053594
Microsoft Office
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates を参照してほしい。
Microsoft .NET
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dotnet を参照してほしい。
Microsoft Visual Studio
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/visualstudio を参照してほしい。
Microsoft Azure
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/Azure を参照してほしい。
