ホーム > PCキッティング/クローニング > 2025年2月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

2025年2月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

by きっとぽすと
WindowsUpdate

2025年2月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

2025年2月11日マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。
以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認しています。早急な対応を推奨しています。

  • CVE-2025-21377 NTLM ハッシュ開示スプーフィングの脆弱性
  • CVE-2025-21194 Microsoft Surface セキュリティ機能のバイパスの脆弱性
  • CVE-2025-21418 WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
  • CVE-2025-21391 Windows ストレージの特権の昇格の脆弱性

<参考URL>
2025 年 2 月のセキュリティ更新プログラム (月例)
2025 年 2 月のセキュリティ更新プログラムリリースノート

2025年 2月のセキュリティ更新プログラム一覧

製品ファミリ

深刻度

最も大きな影響

関連するサポート技術情報またはサポートの Web ページ

Windows 11 v24H2, v23H2, v22H2

緊急

リモートでコードの実行が可能

v24H2 5051987
v23H2, v22H2 5051989

Windows 10 v22H2

緊急

リモートでコードの実行が可能

5051974

Windows Server 2025 (Server Core installationを含む)

緊急

リモートでコードの実行が可能

5051987

Windows Server 2022,23H2 (Server Core installationを含む)

緊急

リモートでコードの実行が可能

Windows Server 2022, 5051979

Windows Server 23H2, 5051980

Windows Server 2019 , 2016 (Server Core installation を含む)

緊急

リモートでコードの実行が可能

Windows Server 2019, 5052000
Windows Server 2016, 5052006

Microsoft Office

緊急

リモートでコードの実行が可能

https://learn.microsoft.com/officeupdates

Microsoft SharePoint

重要

リモートでコードの実行が可能

https://learn.microsoft.com/officeupdates/sharepoint-updates

Microsoft Visual Studio

重要

リモートでコードの実行が可能

https://learn.microsoft.com/visualstudio

Microsoft Azure

重要

リモートでコードの実行が可能

 https://learn.microsoft.com/azure

Microsoft Surface

重要

セキュリティ機能のバイパス

https://learn.microsoft.com/surface

既存の脆弱性情報の更新

  • CVE-2023-24932 セキュア ブートのセキュリティ機能のバイパスの脆弱性
    CVE-2023-24932 に対して以下の更新をしました。
    1. セキュリティ更新プログラムの表に、本脆弱性の影響を受けるすべてのサポートしているバージョンを追加しました: Windows 11 24H2 / Windows Server 2025。
    2. さらに、この脆弱性に包括的に対処するために、マイクロソフトは、影響を受けるすべてのバージョンの Windows 11 バージョン 22H2 / 23H2 に対して 2025 年 2 月のセキュリティ更新プログラムをリリースしました。
      マイクロソフトは、この脆弱性から完全に保護するために、更新プログラムをインストールすることを推奨します。自動更新を受け取るようにシステムが設定されているお客様は、これ以上の対応をする必要はありません。
  • CVE-2025-21176 .NET, .NET Framework, および Visual Studio のリモートでコードが実行される脆弱性
  • CVE-2025-21178 Visual Studio のリモートでコードが実行される脆弱性
  • CVE-2025-21172 .NET と Visual Studio のリモート コードが実行される脆弱性
    Visual Studio 2015 Update 3 も本脆弱性の影響を受けるため、セキュリティ更新プログラムの表に追記しました。
    マイクロソフトは、Visual Studio 2015 Update 3 を実行しているお客様に、本脆弱性から完全に保護するために更新プログラムをインストールすることを推奨しています。自動更新プログラムを受信するようにシステムが設定されているお客様は、これ以上の対応は不要です。

セキュリティ情報に関するおススメ記事

フィッシング・迷惑メール急増 件名にアカウント確認・会員確認や支払い情報確認があるメールは要注意
2025年1月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp