Microsoftは7月8日(米国時間)、「2025 年 7 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft」において、Windowsなど複数の製品の脆弱性に対処するためのセキュリティ更新プログラムをリリースしたことを伝えた。
修正された脆弱性は130件に上り、深刻度が緊急と評価されている脆弱性も1件含まれている。これら脆弱性を放置すると、遠隔から任意のコードを実行されたり、管理者権限を奪われるなどの攻撃を受けたりする危険性がある。
-
2025 年 7 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
1件の重大な脆弱性
深刻度が緊急(Critical)に分類されている脆弱性は次のとおり。
- CVE-2025-47981 - Windows SPNEGO Extended Negotiation (NEGOEX) Security Mechanismにリモートコード実行(RCE: Remote Code Execution)の脆弱性(CVSSスコア:9.8)
CVSSスコア評価では緊急(Critical)に分類されていないが、Microsoftの評価基準で重大とされる脆弱性は次のとおり。
- CVE-2025-33054 - リモートデスクトップになりすましの脆弱性(CVSSスコア:8.1)
- CVE-2025-36357 - AMD L1データキューに情報漏洩の脆弱性(CVSSスコア:5.6)
- CVE-2025-36350 - AMDストアキューに情報漏洩の脆弱性(CVSSスコア:5.6)
- CVE-2025-47980 - Windows Imaging Componentに情報漏洩の脆弱性(CVSSスコア:6.2)
- CVE-2025-49697、CVE-2025-49695、CVE-2025-49696 - Microsoft Officeにリモートコード実行の脆弱性(CVSSスコア:8.4)
- CVE-2025-49702 - Microsoft Officeにリモートコード実行の脆弱性(CVSSスコア:7.8)
- CVE-2025-49704 - Microsoft SharePointにリモートコード実行の脆弱性(CVSSスコア:8.8)
- CVE-2025-49703、CVE-2025-49698 - Microsoft Wordにリモートコード実行の脆弱性(CVSSスコア:7.8)
- CVE-2025-49717 - Microsoft SQL Serverにリモートコード実行の脆弱性(CVSSスコア:8.5)
- CVE-2025-49735 - Windows KDCプロキシサービス(KPSSVC)にリモートコード実行の脆弱性(CVSSスコア:8.1)
Windows 11には新機能の追加も
今回の更新プログラムにはセキュリティ対策以外にもWindows 11の新機能が含まれている。タスクバーアイコンの縮小表示、ナレーターのスクリーンカーテン、Click to Doのアクション追加などに加え、Windowsバックアップによる同一ネットワーク上のデータ移行がサポートされる(参考記事:「Windows 11の7月の更新プログラム、注目の新機能 | TECH+(テックプラス)」)。
DNPグループは“実行可能”なサイバーセキュリティ体制をどのように成長させ続けているのか
