ソフトウェア

今日は毎月恒例「WindowsUpdate」の日


Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindowsUpdateが公開されました。今回は86件の脆弱性を対象にした更新プログラムが含まれています。

2025 年 9 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
https://msrc.microsoft.com/blog/2025/09/202509-security-update/

September 2025 Security Updates - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep


2025年9月のセキュリティ更新プログラムは以下の通り。


対象の製品最大深刻度最も大きな影響関連するサポート技術情報またはサポートのウェブページ
Windows 11 v24H2、v23H2緊急リモートでコードの実行が可能v24H2 5065426
v24H2 Hotpatch 5065474v23H2 5065431
Windows 10 v22H2緊急リモートでコードの実行が可能5065429
Windows Server 2025 (Server Core installationを含む)緊急リモートでコードの実行が可能5065426
Hotpatch 5065474
Windows Server 2022,23H2 (Server Core installationを含む)緊急リモートでコードの実行が可能Windows Server 2022 5065432
Hotpatch 5065306Windows Server 23H2 5065425
Windows Server 2019 、2016 (Server Core installation を含む)緊急リモートでコードの実行が可能Windows Server 2019 5065428
Windows Server 2016 5065427
Microsoft Office緊急リモートでコードの実行が可能https://learn.microsoft.com/officeupdates
Microsoft SharePoint緊急リモートでコードの実行が可能https://learn.microsoft.com/officeupdates/sharepoint-updates
Microsoft SQL Server重要特権の昇格https://learn.microsoft.com/sql
Microsoft Azure緊急リモートでコードの実行が可能https://learn.microsoft.com/azure


今回の更新プログラムで修正される脆弱性のうち、Microsoftのハイパフォーマンスコンピューティング(HPC)パックのリモートでコードが実行される脆弱性、CVE-2025-55232は共有脆弱性評価システムのスコアが9.8と高く、認証やユーザーの操作なしで悪用が可能なものなので、企業組織では早急なリスク評価とプログラム適用が推奨されています。


また、今回の更新プログラムを適用すると、Windows Server 2025およびWindows 11 バージョン24H2で、認証プロトコルのKerberosからDESアルゴリズムが削除されます。

なお、WindowsUpdateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2025年10月15日(水)提供予定となっています。

この記事のタイトルとURLをコピーする

・関連記事
週間ダウンロード数合計26億回以上の人気npmパッケージ18種類にマルウェア注入の可能性、npm開発者アカウントが乗っ取られて大騒ぎに - GIGAZINE

「クラウドストレージがいっぱいです」という詐欺メールの実態と対策 - GIGAZINE

Windows 11の更新プログラムによりSSDに不具合が出る問題でストレージ関連メーカー・Phisonを騙る偽文書拡散、Phisonは法的措置で対抗へ - GIGAZINE

・関連コンテンツ

in ソフトウェア, Posted by logc_nt

You can read the machine translated English article Today is the monthly 'Windows Update' da….