Microsoftは2025年6月10日(米国時間)、「2025 年 6 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft」において、Windowsなど複数の製品の脆弱性に対処するためのセキュリティ更新プログラムをリリースしたことを伝えた。

修正された脆弱性は67件に上り、すでに攻撃への利用が確認されている脆弱性も1件含まれている。これら脆弱性を放置すると、遠隔から任意のコードを実行されたり、管理者権限を奪われたりするなどの攻撃を受ける危険性がある。

  • 2025 年 6 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft

    2025 年 6 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft

悪用が確認されている1件の脆弱性と1件の重大な脆弱性

修正された脆弱性のうち、すでに悪用が確認されているセキュリティ脆弱性は次のとおり。

  • CVE-2025-33053 - Web分散オーサリングとバージョン管理(WebDAV)にリモートコード実行(RCE: Remote Code Execution)の脆弱性(CVSSスコア:8.8)

悪用は確認されていないものの、深刻度が緊急(Critical)に分類されている脆弱性は次のとおり。

  • CVE-2025-47966 - Power Automateに特権昇格の脆弱性(CVSSスコア:9.8)

一部デバイスはアップデートが遅延する可能性

セキュリティアップデートの対象となる製品は多岐にわたる上、すでに悪用が確認されている脆弱性の修正が含まれており、直ちにアップデートすることが推奨されている。

しかしながら、WindowsLatestが6月11日(現地時間)に公開した記事「Microsoft slows Windows 11 June 2025 Update rollout over issues」によると、一部デバイスに互換性の問題が確認されたことからWindows 11 24H2向けの更新プログラムの配信が一時停止されたという。

Microsoft担当者は問い合わせに対し「少数のデバイスに影響する問題を確認しました」と述べ、問題による一時停止を認めたとされる。同社は問題の原因を明らかにしていないが、すでに修正バージョンのリリースを開始したことも伝えており、近日中に配信が再開される見込みとなっている。