2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正

くわえて「Windowsテーマ」の「CVE-2025-21308」、「Windowsアプリパッケージインストーラ」の「CVE-2025-21275」、「Microsoft Access」に関する「CVE-2025-21186」「CVE-2025-21366」「CVE-2025-21395」については、悪用は確認されていないものの、すでに脆弱性が公開されている。

また脆弱性158件にくわえて、CERT/CCにより採番された「Howyar Technologies」製品でセキュアブートをバイパスされる脆弱性「CVE-2024-7344」にもあわせて対応している。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2024-50338（Important）
CVE-2025-21171（Important）
CVE-2025-21172（Important）
CVE-2025-21173（Important）
CVE-2025-21176（Important）
CVE-2025-21178（Important）
CVE-2025-21186（Important）
CVE-2025-21187（Important）
CVE-2025-21189（Important）
CVE-2025-21193（Important）
CVE-2025-21202（Important）
CVE-2025-21207（Important）
CVE-2025-21210（Important）
CVE-2025-21211（Important）
CVE-2025-21213（Important）
CVE-2025-21214（Important）
CVE-2025-21215（Important）
CVE-2025-21217（Important）
CVE-2025-21218（Important）
CVE-2025-21219（Important）
CVE-2025-21220（Important）
CVE-2025-21223（Important）
CVE-2025-21224（Important）
CVE-2025-21225（Important）
CVE-2025-21226（Important）
CVE-2025-21227（Important）
CVE-2025-21228（Important）
CVE-2025-21229（Important）
CVE-2025-21230（Important）
CVE-2025-21231（Important）
CVE-2025-21232（Important）
CVE-2025-21233（Important）
CVE-2025-21234（Important）
CVE-2025-21235（Important）
CVE-2025-21236（Important）
CVE-2025-21237（Important）
CVE-2025-21238（Important）
CVE-2025-21239（Important）
CVE-2025-21240（Important）
CVE-2025-21241（Important）
CVE-2025-21242（Important）
CVE-2025-21243（Important）
CVE-2025-21244（Important）
CVE-2025-21245（Important）
CVE-2025-21246（Important）
CVE-2025-21248（Important）
CVE-2025-21249（Important）
CVE-2025-21250（Important）
CVE-2025-21251（Important）
CVE-2025-21252（Important）
CVE-2025-21255（Important）
CVE-2025-21256（Important）
CVE-2025-21257（Important）
CVE-2025-21258（Important）
CVE-2025-21260（Important）
CVE-2025-21261（Important）
CVE-2025-21263（Important）
CVE-2025-21265（Important）
CVE-2025-21266（Important）
CVE-2025-21268（Important）
CVE-2025-21269（Important）
CVE-2025-21270（Important）
CVE-2025-21271（Important）
CVE-2025-21272（Important）
CVE-2025-21273（Important）
CVE-2025-21274（Important）
CVE-2025-21275（Important）
CVE-2025-21276（Important）
CVE-2025-21277（Important）
CVE-2025-21278（Important）
CVE-2025-21280（Important）
CVE-2025-21281（Important）
CVE-2025-21282（Important）
CVE-2025-21284（Important）
CVE-2025-21285（Important）
CVE-2025-21286（Important）
CVE-2025-21287（Important）
CVE-2025-21288（Important）
CVE-2025-21289（Important）
CVE-2025-21290（Important）
CVE-2025-21291（Important）
CVE-2025-21292（Important）
CVE-2025-21293（Important）
CVE-2025-21294（Critical）
CVE-2025-21295（Critical）
CVE-2025-21296（Critical）
CVE-2025-21297（Critical）
CVE-2025-21298（Critical）
CVE-2025-21299（Important）
CVE-2025-21300（Important）
CVE-2025-21301（Important）
CVE-2025-21302（Important）
CVE-2025-21303（Important）
CVE-2025-21304（Important）
CVE-2025-21305（Important）
CVE-2025-21306（Important）
CVE-2025-21307（Critical）
CVE-2025-21308（Important）
CVE-2025-21309（Critical）
CVE-2025-21310（Important）
CVE-2025-21311（Critical）
CVE-2025-21312（Important）
CVE-2025-21313（Important）
CVE-2025-21314（Important）
CVE-2025-21315（Important）
CVE-2025-21316（Important）
CVE-2025-21317（Important）
CVE-2025-21318（Important）
CVE-2025-21319（Important）
CVE-2025-21320（Important）
CVE-2025-21321（Important）
CVE-2025-21323（Important）
CVE-2025-21324（Important）
CVE-2025-21326（Important）
CVE-2025-21327（Important）
CVE-2025-21328（Important）
CVE-2025-21329（Important）
CVE-2025-21330（Important）
CVE-2025-21331（Important）
CVE-2025-21332（Important）
CVE-2025-21333（Important）
CVE-2025-21334（Important）
CVE-2025-21335（Important）
CVE-2025-21336（Important）
CVE-2025-21338（Important）
CVE-2025-21339（Important）
CVE-2025-21340（Important）
CVE-2025-21341（Important）
CVE-2025-21343（Important）
CVE-2025-21344（Important）
CVE-2025-21345（Important）
CVE-2025-21346（Important）
CVE-2025-21348（Important）
CVE-2025-21354（Critical）
CVE-2025-21356（Important）
CVE-2025-21357（Important）
CVE-2025-21360（Important）
CVE-2025-21361（Important）
CVE-2025-21362（Critical）
CVE-2025-21363（Important）
CVE-2025-21364（Important）
CVE-2025-21365（Important）
CVE-2025-21366（Important）
CVE-2025-21370（Important）
CVE-2025-21372（Important）
CVE-2025-21374（Important）
CVE-2025-21378（Important）
CVE-2025-21382（Important）
CVE-2025-21389（Important）
CVE-2025-21393（Important）
CVE-2025-21395（Important）
CVE-2025-21402（Important）
CVE-2025-21403（Important）
CVE-2025-21405（Important）
CVE-2025-21409（Important）
CVE-2025-21411（Important）
CVE-2025-21413（Important）
CVE-2025-21417（Important）

（Security NEXT - 2025/01/15 ） ツイート

PR

関連記事

YCC情報システムにサイバー攻撃 - 影響など詳細を調査
総務省をかたる偽メールに注意 - 調査名目で情報詐取
「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
県立高で学習管理サービスに成績一覧を誤掲載 - 埼玉県
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA