Microsoftは2025年6月10日(米国時間)、「2025 年 6 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft」において、Windowsなど複数の製品の脆弱性に対処するためのセキュリティ更新プログラムをリリースしたことを伝えた。
修正された脆弱性は67件に上り、すでに攻撃への利用が確認されている脆弱性も1件含まれている。これら脆弱性を放置すると、遠隔から任意のコードを実行されたり、管理者権限を奪われたりするなどの攻撃を受ける危険性がある。
-
2025 年 6 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
悪用が確認されている1件の脆弱性と1件の重大な脆弱性
修正された脆弱性のうち、すでに悪用が確認されているセキュリティ脆弱性は次のとおり。
- CVE-2025-33053 - Web分散オーサリングとバージョン管理(WebDAV)にリモートコード実行(RCE: Remote Code Execution)の脆弱性(CVSSスコア:8.8)
悪用は確認されていないものの、深刻度が緊急(Critical)に分類されている脆弱性は次のとおり。
「メール購読解除ボタン」に注意、個人情報を盗む詐欺の恐れ
