Microsoft 9月の更新プログラム公開、86件の脆弱性修正 - アップデートを

Microsoftは9月9日(米国時間)、「2025 年 9 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center」において、複数の製品の脆弱性に対処する2025年9月のセキュリティ更新プログラムをリリースしたと発表した。

修正された脆弱性は86件に上り、深刻度が緊急と評価される脆弱性も1件含まれている。これら脆弱性を放置すると、遠隔から任意のコードを実行されたり、管理者権限を奪われたりするなどの危険性がある。

• 

  2025 年 9 月のセキュリティ更新プログラム (月例) ｜ MSRC Blog ｜ Microsoft Security Response Center

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

• Security Update Guide - Microsoft Security Response Center
• Security Update Guide - Microsoft

ゼロデイの2件の脆弱性と、1件の重大な脆弱性

修正前に詳細情報が公開された脆弱性は次のとおり。

• CVE-2025-55234 - Windows SMBに不適切な認証の脆弱性。中間者攻撃(MITM: Man-in-the-middle attack)を実行できる攻撃者は、不正に権限を昇格できる可能性がある(CVSSスコア: 8.8)
• CVE-2024-21907 - Newtonsoft.Jsonに例外状態の不適切な処理の脆弱性。認証されていない第三者が遠隔から細工したデータを渡すことでサービス運用妨害(DoS: Denial of Service)を引き起こす可能性がある(CVSSスコア: 7.5)

深刻度が緊急(Critical)に分類されている脆弱性は次のとおり。

• CVE-2025-55232 - Microsoft High Performance Compute Pack(HPC)に信頼できないデータのデシリアライズの脆弱性。認証されていない第三者が遠隔から任意のコードを実行できる可能性がある(CVSSスコア: 9.8)

ただちにアップデートを

セキュリティアップデートの対象となる製品は多岐にわたる上、ゼロデイの脆弱性および深刻度が緊急(Critical)に分類される脆弱性の修正が含まれている。Microsoftは上記セキュリティ情報をチェックするとともに、速やかなアップデートの適用を推奨している。