マイクロソフトは、2025年12月9日(米国時間)、2025年12月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアはCVEベースで57件である。()内は対応するCVEである。

  • Windows PowerShell(CVE-2025-54100)
  • Windows Projected File System(CVE-2025-55233)
  • WindowsストレージVSPドライバー(CVE-2025-59516)
  • WindowsストレージVSPドライバー(CVE-2025-59517)
  • Windows Cloud Files Mini Filter Driver(CVE-2025-62221)
  • Microsoft Edge for iOS(CVE-2025-62223)
  • Windows Cloud Files Mini Filter Driver(CVE-2025-62454)
  • Windowsメッセージキュー(CVE-2025-62455)
  • Windows Resilient File System (ReFS)(CVE-2025-62456)
  • Windows Cloud Files Mini Filter Driver(CVE-2025-62457)
  • Windows Win32K: GRFX(CVE-2025-62458)
  • Windows Projected File System Filter Driver(CVE-2025-62461)
  • Windows Projected File System(CVE-2025-62462)
  • Windows DirectX(CVE-2025-62463)
  • Windows Projected File System(CVE-2025-62464)
  • Windows DirectX(CVE-2025-62465)
  • Windowsクライアント側のキャッシュ(CSC)サービス(CVE-2025-62466)
  • Windows Projected File System(CVE-2025-62467)
  • Windows Defenderファイアウォールサービス(CVE-2025-62468)
  • Microsoft Brokering File System(CVE-2025-62469)
  • Windows共通ログファイルシステムドライバー(CVE-2025-62470)
  • Windows Remote Access Connection Manager(CVE-2025-62472)
  • Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-62473)
  • Windows Remote Access Connection Manager(CVE-2025-62474)
  • Windowsルーティングとリモートアクセス サービス(RRAS)(CVE-2025-62549)
  • Azure Monitorエージェント(CVE-2025-62550)
  • Microsoft Office Access(CVE-2025-62552)
  • Microsoft Office Excel(CVE-2025-62553)
  • Microsoft Office(CVE-2025-62554)
  • Microsoft Office Word(CVE-2025-62555)
  • Microsoft Office Excel(CVE-2025-62556)
  • Microsoft Office(CVE-2025-62557)
  • Microsoft Office Word(CVE-2025-62558)
  • Microsoft Office Word(CVE-2025-62559)
  • Microsoft Office Excel(CVE-2025-62560)
  • Microsoft Office Excel(CVE-2025-62561)
  • Microsoft Office Outlook(CVE-2025-62562)
  • Microsoft Office Excel(CVE-2025-62563)
  • Microsoft Office Excel(CVE-2025-62564)
  • Windowsシェル(CVE-2025-62565)
  • Windows Hyper-V(CVE-2025-62567)
  • Microsoft Brokering File System(CVE-2025-62569)
  • Windowsカメラフレームサーバーモニター(CVE-2025-62570)
  • Windowsインストーラー(CVE-2025-62571)
  • アプリケーション情報サービス(CVE-2025-62572)
  • Windows DirectX(CVE-2025-62573)
  • Windowsシェル(CVE-2025-64658)
  • Windowsシェル(CVE-2025-64661)
  • Microsoft Exchange Server(CVE-2025-64666)
  • Microsoft Exchange Server(CVE-2025-64667)
  • Microsoft Graphicsコンポーネント(CVE-2025-64670)
  • Copilot(CVE-2025-64671)
  • Microsoft Office SharePoint(CVE-2025-64672)
  • Storvsp.sysドライバー(CVE-2025-64673)
  • Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-64678)
  • Windows DWM Coreライブラリ(CVE-2025-64679)
  • Windows DWM Coreライブラリ(CVE-2025-64680)
  • 図1 2025年12月のセキュリティ更新プログラム(月例パッチ)が公開された

    図1 2025年12月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
    • CVE-2025-62221 Windows Cloud Files Mini Filterドライバーの特権の昇格の脆弱性
    • CVE-2025-54100 PowerShellのリモートでコードが実行される脆弱性
    • CVE-2025-64671 GitHub Copilot for Jetbrainsのリモートでコードが実行される脆弱性
  • Microsoft Exchangeの更新プログラムを展開する際のガイダンスは、Microsoft Exchange チームブログReleased: December 2025 Exchange Server Security Updatesも併せて参照してほしい。
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年12月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 11 v25H2、v24H2、v23H2、v22H2

重要(リモートでコードの実行が可能)

  • v25H2、v24H2:KB5072033
  • v25H2、v24H2 ホットパッチ:KB5072014
  • v23H2、v22H2:KB5071417

Windows 11 v25H2とv24H2の更新プログラムであるKB5072033のハイライトの一部は

  • Windowsオペレーティングシステムのセキュリティの問題に対処する

である。

Windows Server 2025(Server Core installationを含む)

重要(リモートでコードの実行が可能)

  • KB5072033
  • ホットパッチ:KB5072014

Windows Server 2022、23H2(Server Core installationを含む)

重要(リモートでコードの実行が可能)

  • Windows Server 2022:KB5071547
  • Windows Server 2022ホットパッチ:KB5071413
  • Windows Server 23H2:KB5071542

Windows Server 2019、2016(Server Core installationを含む)

重要(リモートでコードの実行が可能)

  • Windows Server 2019:KB5071544
  • Windows Server 2016:KB5071543

Microsoft Office

緊急(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates 参照してほしい。

Microsoft SharePoint

重要(なりすまし)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。

Microsoft Exchange Server

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/exchange を参照してほしい。

Microsoft Azure

重要(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。