マイクロソフトは、2025年5月13日(米国時間)、2025年5月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアはCVEベースで78件である。()内は対応するCVEである。
- Visual Studio Code(CVE-2025-21264)
- Windowsカーネル(CVE-2025-24063)
- .NET、Visual Studio、およびBuild Tools for Visual Studio(CVE-2025-26646)
- リモートデスクトップゲートウェイサービス(CVE-2025-26677)
- Microsoft Defender for Endpoint(CVE-2025-26684)
- Microsoft Defender for Identity(CVE-2025-26685)
- Windows保護カーネルモード(CVE-2025-27468)
- Windows Hardware Lab Kit(CVE-2025-27488)
- Azure DevOps(CVE-2025-29813)
- Microsoft Edge (Chromiumベース)(CVE-2025-29825)
- Microsoft Dataverse(CVE-2025-29826)
- Azure Automation(CVE-2025-29827)
- Windowsランタイム信頼済みのインターフェイスドライバー(CVE-2025-29829)
- Windowsルーティングとリモートアクセス サービス (RRAS)(CVE-2025-29830)
- リモートデスクトップ ゲートウェイサービス(CVE-2025-29831)
- Windowsルーティングとリモートアクセスサービス (RRAS)(CVE-2025-29832)
- Windows Virtual Machine Bus(CVE-2025-29833)
- Windowsルーティングとリモートアクセスサービス (RRAS)(CVE-2025-29835)
- Windowsルーティングとリモートアクセスサービス (RRAS)(CVE-2025-29836)
- Windowsインストーラー(CVE-2025-29837)
- Windowsドライバー(CVE-2025-29838)
- Windows File Server(CVE-2025-29839)
- Windows Media(CVE-2025-29840)
- ユニバーサルプリント管理サービス(CVE-2025-29841)
- UrlMon(CVE-2025-29842)
- Windows LDAP - ライトウェイトディレクトリアクセスプロトコル(CVE-2025-29954)
- ロール: Windows Hyper-V(CVE-2025-29955)
- Windows SMB(CVE-2025-29956)
- Windows 展開サービス(CVE-2025-29957)
- Windows ルーティングとリモートアクセスサービス(RRAS)(CVE-2025-29958)
- Windows ルーティングとリモートアクセスサービス(RRAS)(CVE-2025-29959)
- Windows ルーティングとリモートアクセスサービス(RRAS)(CVE-2025-29960)
- Windows ルーティングとリモートアクセスサービス(RRAS)(CVE-2025-29961)
- Windows Media(CVE-2025-29962)
- Windows Media(CVE-2025-29963)
- Windows Media(CVE-2025-29964)
- Windowsリモートデスクトップ(CVE-2025-29966)
- リモートデスクトップゲートウェイサービス(CVE-2025-29967)
- Active Directory証明書サービス(AD CS)(CVE-2025-29968)
- Windows Fundamentals(CVE-2025-29969)
- Microsoft Brokering File System(CVE-2025-29970)
- Web Threat Defense (WTD.sys)(CVE-2025-29971)
- Azure Storageリソースプロバイダー(CVE-2025-29972)
- Azure File Sync(CVE-2025-29973)
- Windowsカーネル(CVE-2025-29974)
- Microsoft PC Manager(CVE-2025-29975)
- Microsoft Office SharePoint(CVE-2025-29976)
- Microsoft Office Excel(CVE-2025-29977)
- Microsoft Office PowerPoint(CVE-2025-29978)
- Microsoft Office Excel(CVE-2025-29979)
- Microsoft Office Excel(CVE-2025-30375)
- Microsoft Office Excel(CVE-2025-30376)
- Microsoft Office(CVE-2025-30377)
- Microsoft Office SharePoint(CVE-2025-30378)
- Microsoft Office Excel(CVE-2025-30379)
- Microsoft Office Excel(CVE-2025-30381)
- Microsoft Office SharePoint(CVE-2025-30382)
- Microsoft Office Excel(CVE-2025-30383)
- Microsoft Office SharePoint(CVE-2025-30384)
- Windows共通ログファイルシステムドライバー(CVE-2025-30385)
- Microsoft Office(CVE-2025-30386)
- Azure(CVE-2025-30387)
- Windows Win32K: GRFX(CVE-2025-30388)
- Microsoft Office Excel(CVE-2025-30393)
- リモートデスクトップゲートウェイサービス(CVE-2025-30394)
- Microsoft Scripting Engine(CVE-2025-30397)
- Windows DWM(CVE-2025-30400)
- Windows共通ログファイルシステムドライバー(CVE-2025-32701)
- Visual Studio(CVE-2025-32702)
- Visual Studio(CVE-2025-32703)
- Microsoft Office Excel(CVE-2025-32704)
- Microsoft Office Outlook(CVE-2025-32705)
- Windows共通ログファイルシステムドライバー(CVE-2025-32706)
- Windows NTFS(CVE-2025-32707)
- Windows Ancillary Function Driver for WinSock(CVE-2025-32709)
- Azure(CVE-2025-33072)
- Microsoft Dataverse(CVE-2025-47732)
- Microsoft Power Apps(CVE-2025-47733)
-
図1 2025年5月のセキュリティ更新プログラム(月例パッチ)が公開された
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
- CVE-2025-32702 Visual Studioのリモートでコードが実行される脆弱性
- CVE-2025-26685 Microsoft Defender for Identityのスプーフィングの脆弱性
- CVE-2025-30397 スクリプトエンジンのメモリ破損の脆弱性
- CVE-2025-32709 WinSock用Windows Ancillary Function Driverの特権の昇格の脆弱性
- CVE-2025-32706 Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性
- CVE-2025-32701 Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性
- CVE-2025-30400 Microsoft DWM Coreライブラリの特権の昇格の脆弱性
- セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年5月セキュリティ更新プログラムリリースノートに掲載されている。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 11 v24H2、v23H2
緊急(リモートでコードの実行が可能)
- v24H2:KB5058411
- v24H2ホットパッチ:KB5058497
- v23H2:KB5058405
Windows 11 v24H2の更新プログラムであるKBKB5058411のハイライトの一部は
- Windowsオペレーティングシステムのセキュリティの問題に対処する
である。
Windows 10 v22H2
緊急(リモートでコードの実行が可能)
- KB5058379
Windows Server 2025(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
- KB5058411
- ホットパッチ:KB5058497
Windows Server 2022、23H2(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
- Windows Server 2022:KB5058385
- Windows Server 2022ホットパッチ:KB5058500
- Windows Server 23H2:KB5058384
Windows Server 2019、2016(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
- Windows Server 2019:KB5058392
- Windows Server 2016:KB5058383
Remote Desktop client for Windows Desktop
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/en-us/windows-app/whats-new を参照してほしい。
Microsoft Office
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates を参照してほしい。
Microsoft SharePoint
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。
Microsoft .NET
重要(なりすまし)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dotnet を参照してほしい。
Microsoft Visual Studio
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/visualstudio を参照してほしい。
Microsoft Azure
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。
Microsoft Defender
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/defender を参照してほしい。
