MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処

また今回公表された脆弱性のうち、「Microsoft Edge」を「Internet Explorerモード」で利用した際、スクリプトエンジンでメモリ破壊が生じる「CVE-2025-30397」をはじめ、脆弱性5件についてはすでに悪用されている。

のこる4件は、「WinSock用Windows Ancillary Functionドライバ」における権限昇格の脆弱性「CVE-2025-32709」、「Windows共通ログファイルシステムドライバ」に判明した権限昇格の脆弱性「CVE-2025-32701」「CVE-2025-32706」、「Microsoft Desktop Window Manager（DWM）Coreライブラリ」で権限の昇格が生じる「CVE-2025-30400」。情報の公開は確認されていない。

また悪用は確認されていないが、「Microsoft Defender for Identity」におけるなりすましの脆弱性「CVE-2025-26685」や、「Visual Studio」に判明したリモートコード実行の脆弱性「CVE-2025-32702」については情報が公開されており、注意が必要となる。

今回公開されたアドバイザリで言及された脆弱性は以下のとおり。

CVE-2025-21264
CVE-2025-24063
CVE-2025-26646
CVE-2025-26677
CVE-2025-26684
CVE-2025-26685
CVE-2025-27468
CVE-2025-27488
CVE-2025-29826
CVE-2025-29829
CVE-2025-29830
CVE-2025-29831
CVE-2025-29832
CVE-2025-29833
CVE-2025-29835
CVE-2025-29836
CVE-2025-29837
CVE-2025-29838
CVE-2025-29839
CVE-2025-29840
CVE-2025-29841
CVE-2025-29842
CVE-2025-29954
CVE-2025-29955
CVE-2025-29956
CVE-2025-29957
CVE-2025-29958
CVE-2025-29959
CVE-2025-29960
CVE-2025-29961
CVE-2025-29962
CVE-2025-29963
CVE-2025-29964
CVE-2025-29966
CVE-2025-29967
CVE-2025-29968
CVE-2025-29969
CVE-2025-29970
CVE-2025-29971
CVE-2025-29973
CVE-2025-29974
CVE-2025-29975
CVE-2025-29976
CVE-2025-29977
CVE-2025-29978
CVE-2025-29979
CVE-2025-30375
CVE-2025-30376
CVE-2025-30377
CVE-2025-30378
CVE-2025-30379
CVE-2025-30381
CVE-2025-30382
CVE-2025-30383
CVE-2025-30384
CVE-2025-30385
CVE-2025-30386
CVE-2025-30387
CVE-2025-30388
CVE-2025-30393
CVE-2025-30394
CVE-2025-30397
CVE-2025-30400
CVE-2025-32701
CVE-2025-32702
CVE-2025-32703
CVE-2025-32704
CVE-2025-32705
CVE-2025-32706
CVE-2025-32707
CVE-2025-32709

（Security NEXT - 2025/05/14 ）ツイート

MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処

関連リンク

PR

関連記事