セキュリティ

今日は毎月恒例「Windows Update」の日


Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。2025年7月8日のWindows Updateには、Microsoft SQL Serverで公開されたゼロデイ脆弱(ぜいじゃく)性1件を含む137件の欠陥に対するセキュリティ更新プログラムが含まれています。

2025 年 7 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
https://msrc.microsoft.com/blog/2025/07/202507-security-update/

July 2025 Security Updates - Release Notes - Security Update Guide - Microsoft
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul


2025年7月のセキュリティ更新プログラムは以下の通り。

対象の製品最大深刻度最も大きな影響関連するサポート技術情報またはサポートのウェブページ
Windows 11 v24H2、 v23H2緊急リモートでコードの実行が可能v24H2 5062553
v23H2 5062552
Windows 10 v22H2緊急リモートでコードの実行が可能5062554
Windows Server 2025 (Server Core installationを含む)緊急リモートでコードの実行が可能5062553
Windows Server 2022、23H2 (Server Core installationを含む)緊急リモートでコードの実行が可能Windows Server 2022、 5062572
Windows Server 23H2、 5062570
Windows Server 2019 、 2016 (Server Core installation を含む)緊急リモートでコードの実行が可能Windows Server 2019、 5062557
Windows Server 2016、 5062560
Remote Desktop client for Windows Desktop緊急リモートでコードの実行が可能https://learn.microsoft.com/previous-versions/remote-desktop-client
Microsoft Office緊急リモートでコードの実行が可能https://learn.microsoft.com/officeupdates
Microsoft SharePoint緊急リモートでコードの実行が可能https://learn.microsoft.com/officeupdates/sharepoint-updates
Microsoft SQL Server緊急リモートでコードの実行が可能https://learn.microsoft.com/dotnet
Microsoft Visual Studio重要特権の昇格https://learn.microsoft.com/visualstudio
Microsoft Azure重要リモートでコードの実行が可能https://learn.microsoft.com/azure


2025年7月のセキュリティ更新プログラムで修正された脆弱性のうち、「CVE-2025-47981」はCVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性だとのこと。Microsoftは、「脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています」と述べています。

2025年7月に公開されたゼロデイ脆弱性は1件で、Microsoft SQL Serverでの情報漏えいの脆弱性である「CVE-2025-49719」です。この脆弱性は認証されていないリモートの攻撃者が初期化されていないメモリからデータにアクセスできる可能性があるというもので、最新バージョンのMicrosoft SQL Serverをインストールし、Microsoft OLE DB Driver for SQL Serverのバージョン18または19をインストールすることで修正されます。また、CVE-2025-49704として追跡されている、Microsoft SharePointでリモート攻撃を可能とする脆弱性も修正されました。

なお、Windows Updateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2025年8月13日(水)提供予定となっています。

この記事のタイトルとURLをコピーする

・関連記事
リコー・コニカミノルタ・富士フイルム・東芝・ブラザーのコピー機など748機種にパスワード暴露や情報漏えいの脆弱性あり - GIGAZINE

保険会社アフラックが「高度なサイバー犯罪グループ」にシステム侵入を許し顧客データを盗まれた可能性があると公表、犯人は特定業界をターゲットにするScattered Spiderか - GIGAZINE

ユーザーへ頻繁に再ログインを強制するのは「時代遅れ」である理由をセキュリティソフト開発企業が解説 - GIGAZINE

メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり - GIGAZINE

名古屋港へのランサムウェア攻撃で知られる「LockBit」がハッキングされ5万9975個のBTCアドレスと4442件の被害者との交渉内容がダークウェブ上に流出 - GIGAZINE

共通脆弱性識別子(CVE)プログラム存続のため「CVE Foundation」が設立、アメリカ政府からの資金提供停止後即立ち上げ - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article Today is the monthly 'Windows Update' da….