Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、7月の月例セキュリティパッチを公開 - 前月の約2倍

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、98件が「7.0」以上と評価されている。「9.0」以上とされる脆弱性は、認証プロトコルにおいて認証方式を拡張する「SPNEGO Extended Negotiation(NEGOEX)」に判明した「CVE-2025-47981」の1件のみで、「9.8」と評価されている。

今回公開された130件については、アドバイザリのリリース時点で、いずれも脆弱性の悪用は確認されていない。

「Microsoft SQL Server」に判明した情報漏洩の脆弱性「CVE-2025-49719」に関しては情報が公開済みだとしている。悪用可能性指標は「Exploitation Less Likely」としており、成功率の高い攻撃コードの開発は難しいとした。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2025-21195
CVE-2025-26636
CVE-2025-33054
CVE-2025-36350
CVE-2025-36357
CVE-2025-47159
CVE-2025-47178
CVE-2025-47971
CVE-2025-47972
CVE-2025-47973
CVE-2025-47975
CVE-2025-47976
CVE-2025-47978
CVE-2025-47980
CVE-2025-47981
CVE-2025-47982
CVE-2025-47984
CVE-2025-47985
CVE-2025-47986
CVE-2025-47987
CVE-2025-47988
CVE-2025-47991
CVE-2025-47993
CVE-2025-47994
CVE-2025-47996
CVE-2025-47998
CVE-2025-47999
CVE-2025-48000
CVE-2025-48001
CVE-2025-48002
CVE-2025-48003
CVE-2025-48799
CVE-2025-48800
CVE-2025-48802
CVE-2025-48803
CVE-2025-48804
CVE-2025-48805
CVE-2025-48806
CVE-2025-48808
CVE-2025-48809
CVE-2025-48810
CVE-2025-48811
CVE-2025-48812
CVE-2025-48814
CVE-2025-48815
CVE-2025-48816
CVE-2025-48817
CVE-2025-48818
CVE-2025-48819
CVE-2025-48820
CVE-2025-48821
CVE-2025-48822
CVE-2025-48823
CVE-2025-48824
CVE-2025-49657
CVE-2025-49658
CVE-2025-49659
CVE-2025-49660
CVE-2025-49661
CVE-2025-49663
CVE-2025-49664
CVE-2025-49665
CVE-2025-49666
CVE-2025-49667
CVE-2025-49668
CVE-2025-49669
CVE-2025-49670
CVE-2025-49671
CVE-2025-49672
CVE-2025-49673
CVE-2025-49674
CVE-2025-49675
CVE-2025-49676
CVE-2025-49677
CVE-2025-49678
CVE-2025-49679
CVE-2025-49680
CVE-2025-49681
CVE-2025-49682
CVE-2025-49683
CVE-2025-49684
CVE-2025-49685
CVE-2025-49686
CVE-2025-49687
CVE-2025-49688
CVE-2025-49689
CVE-2025-49690
CVE-2025-49691
CVE-2025-49693
CVE-2025-49694
CVE-2025-49695
CVE-2025-49696
CVE-2025-49697
CVE-2025-49698
CVE-2025-49699
CVE-2025-49700
CVE-2025-49701
CVE-2025-49702
CVE-2025-49703
CVE-2025-49704
CVE-2025-49705
CVE-2025-49706
CVE-2025-49711
CVE-2025-49714
CVE-2025-49716
CVE-2025-49717
CVE-2025-49718
CVE-2025-49719
CVE-2025-49721
CVE-2025-49722
CVE-2025-49723
CVE-2025-49724
CVE-2025-49725
CVE-2025-49726
CVE-2025-49727
CVE-2025-49729
CVE-2025-49730
CVE-2025-49731
CVE-2025-49732
CVE-2025-49733
CVE-2025-49735
CVE-2025-49737
CVE-2025-49738
CVE-2025-49739
CVE-2025-49740
CVE-2025-49742
CVE-2025-49744
CVE-2025-49753
CVE-2025-49756
CVE-2025-49760

(Security NEXT - 2025/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
「FortiOS」に脆弱性 - アドバイザリ3件を公開
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
トレンドマイクロ製パスワード管理ツールに複数の脆弱性
「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
「XenServer 8.4」に脆弱性 - アップデートをリリース
APIゲートウェイ「Apache APISIX」に認証回避おそれ
「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.