今日は毎月恒例「WindowsUpdate」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindowsUpdateが公開されました。2025年8月13日のWindowsUpdateには、Windows Kerberosの特権の昇格の脆弱(ぜいじゃく)性を含む119件の欠陥に対するセキュリティ更新プログラムが含まれています。
2025 年 8 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
https://msrc.microsoft.com/blog/2025/08/202508-security-update/
2025 年 8 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug
2025 年 8 月の月例セキュリティ更新プログラムを公開しました。既定では自動で更新されます。更新管理を行っている企業組織向けに、概要をブログで公開しています。ご参照のうえ、早期に更新の展開をお願いします。https://t.co/PVn6aUfN1u#セキュリティ #更新プログラム #マイクロソフト pic.twitter.com/R6gwgwN02v
— マイクロソフト セキュリティチーム (@JSECTEAM) August 12, 2025
2025年8月のセキュリティ更新プログラムは以下の通り。
| 対象の製品 | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのウェブページ |
|---|---|---|---|
| Windows 11 v24H2、v23H2 | 緊急 | リモートでコードの実行が可能 | v24H2 5063878 Hotpatch 5064010v23H2 5063875 |
| Windows 10 | 緊急 | リモートでコードの実行が可能 | v22H2 5063709 |
| Windows Server 2025 (including Server Core installation) | 緊急 | リモートでコードの実行が可能 | 5063878 Hotpatch 5064010 |
| Windows Server 2022、23H2 Edition (including Server Core installation) | 緊急 | リモートでコードの実行が可能 | Windows Server 2022、5063880 Windows Server 23H2、5063899 |
| Windows Server 2019、2016 (including Server Core installations) | 緊急 | リモートでコードの実行が可能 | Windows Server 2019、5063877 Windows Server 2016、5063871 |
| Microsoft Office | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates |
| Microsoft SharePoint | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft Teams | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/microsoftteams |
| Microsoft Exchange Server | 重要 | 情報漏えい | https://learn.microsoft.com/exchange Released: August 2025 Exchange Server Security Updates | Microsoft Community Hub |
| Microsoft Dynamics 365 | 重要 | 情報漏えい | https://learn.microsoft.com/dynamics365 |
| Microsoft SQL Server | 重要 | 特権の昇格 | https://learn.microsoft.com/sql |
| Microsoft Visual Studio | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/visualstudio |
| Microsoft Azure | 緊急 | 特権の昇格 | https://learn.microsoft.com/azure |
2025年8月のセキュリティ更新プログラムで修正された脆弱性のうち、Windows Kerberosの特権の昇格の脆弱性である「CVE-2025-53779」はゼロデイ脆弱性です。
また、GDI+のリモートコードが実行される脆弱性である「CVE-2025-53766」と、Windowsグラフィックスコンポーネントのリモートでコードが実行される脆弱性である「CVE-2025-50165」は、CVSS基本値が9.8と高いスコアになっています。
なお、WindowsUpdateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2025年9月10日(水)提供予定となっています。
・関連記事
今日は毎月恒例「Windows Update」の日 - GIGAZINE
メールアドレスか電話番号を入力し6桁のコードが送信されてログインする仕組みは「最悪のパスワードシステム」なので今すぐ改修が必要という指摘 - GIGAZINE
ChatGPTの脆弱性を利用しGoogleドライブなどから機密データを抽出できる「AgentFlayer」攻撃 - GIGAZINE
Googleカレンダーの招待を通じてGeminiを操ってスマートホームデバイスを操作したりアプリを起動したりする攻撃手法 - GIGAZINE
生成AIのバイブコーディングで開発したお絵描き共有サイト「DrawAFish.com」に脆弱性を突いた荒らしが発生、得られた教訓とは? - GIGAZINE
ByteDanceのCursor対抗AIエディタ「Trae IDE」はユーザーデータをサーバーに送信しプロセスも異様に多いことが判明 - GIGAZINE
イギリスが公共部門やインフラ担当のランサムウェア攻撃への身代金支払いを禁止へ - GIGAZINE
SharePointのゼロデイ脆弱性をLinen TyphoonとViolet Typhoonという2つの中国国家レベルのハッカー集団が悪用しているのをMicrosoftが確認 - GIGAZINE
・関連コンテンツ
in ソフトウェア, セキュリティ, Posted by log1h_ik
You can read the machine translated English article Today is the monthly 'Windows Update' da….