Microsoftは2025年6月11日、月例のセキュリティ更新プログラムを公開しました。今月は66件の脆弱性が修正され、うち1件(CVE-2025-33053)はすでに悪用が確認されたゼロデイ脆弱性です。
このアップデートは、Windows OSをはじめとするMicrosoft製品を安全に保つために重要な内容となっており、企業・一般ユーザー問わず早急な対応が求められます。
🔎 修正された主な脆弱性
今回のMicrosoftセキュリティアップデートは、毎月第2火曜日に行われる月例のセキュリティパッチです。
2025年6月は合計66件の脆弱性が修正されており、特に以下の脆弱性は注意が必要です。
| No | CVE番号 | 脆弱性の種類 | 対象製品 |
|---|---|---|---|
| 1 | CVE-2025-33053 | リモートコード実行 | Windows(WebDAV) |
| 2 | CVE-2025-47172 | リモートコード実行 | SharePoint Server |
| 3 | CVE-2025-3052 | Secure Bootバイパス | UEFI Secure Boot |
| 4 | CVE-2025-33070 | 権限の昇格 | Netlogon |
| 5 | CVE-2025-47162, CVE-2025-47164, CVE-2025-47167, CVE-2025-47953 | リモートコード実行 | Office関連 |
| 6 | CVE-2025-29828 | リモートコード実行 | SChannel |
| 7 | CVE-2025-32710 | リモートコード実行 | Remote Desktop Services |
🛠 セキュリティアップデート方法について
Microsoft セキュリティアップデートは以下の手順で行うことができます。
※ Windows11の場合(Windows10は 👉 こちら)
- スタート > 設定 > Windows Update > [Windows更新プログラムの確認] を選択します。
- 利用可能な更新プログラムがある場合は、[すべてインストール] を選択します。
- インストール完了後、再起動が求められる場合は忘れずに実施してください。
🔄 Microsoft UpdateカタログやWSUSを利用している企業でも同様の更新が可能です。
🧩 まとめ
本記事では、2025年6月のMicrosoft月例セキュリティアップデートについて解説しました。
- ゼロデイ脆弱性「CVE-2025-33053」が含まれており、すでに悪用も確認されています。
- 複数のリモートコード実行や権限昇格の脆弱性も修正対象となっており、速やかな対応が必要です。
最新のセキュリティ情報を正しく把握し、迅速にアップデートを適用することで、サイバー攻撃のリスクを低減し、安全なIT環境を維持しましょう。
コメント