Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応

アドバイザリの公開時点で悪用が確認されている脆弱性はなかった。「Windows Kerberos」における権限昇格の脆弱性「CVE-2025-53779」については、すでに情報が公開されているが、悪用される可能性は低いと評価している。

今回の月例セキュリティ更新では、すでに公表されていた「Exchange Server」に関する脆弱性「CVE-2025-53786」のアドバイザリが、従来の更新ではなく新規扱いとして8月12日付で再度発行されている。4月のホットフィクスによる変更で実質的に脆弱性が修正されることを明確に示した。

また「Exchange Server」に関しては、セキュリティ更新として「CVE-2025-33051」「CVE-2025-25005」「CVE-2025-25006」「CVE-2025-25007」などの脆弱性にも対応している。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2025-24999
CVE-2025-25005
CVE-2025-25006
CVE-2025-25007
CVE-2025-33051
CVE-2025-47954
CVE-2025-48807
CVE-2025-49707
CVE-2025-49712
CVE-2025-49736
CVE-2025-49743
CVE-2025-49745
CVE-2025-49751
CVE-2025-49755
CVE-2025-49757
CVE-2025-49758
CVE-2025-49759
CVE-2025-49761
CVE-2025-49762
CVE-2025-50153
CVE-2025-50154
CVE-2025-50155
CVE-2025-50156
CVE-2025-50157
CVE-2025-50158
CVE-2025-50159
CVE-2025-50160
CVE-2025-50161
CVE-2025-50162
CVE-2025-50163
CVE-2025-50164
CVE-2025-50165
CVE-2025-50166
CVE-2025-50167
CVE-2025-50168
CVE-2025-50169
CVE-2025-50170
CVE-2025-50171
CVE-2025-50172
CVE-2025-50173
CVE-2025-50176
CVE-2025-50177
CVE-2025-53131
CVE-2025-53132
CVE-2025-53133
CVE-2025-53134
CVE-2025-53135
CVE-2025-53136
CVE-2025-53137
CVE-2025-53138
CVE-2025-53140
CVE-2025-53141
CVE-2025-53142
CVE-2025-53143
CVE-2025-53144
CVE-2025-53145
CVE-2025-53147
CVE-2025-53148
CVE-2025-53149
CVE-2025-53151
CVE-2025-53152
CVE-2025-53153
CVE-2025-53154
CVE-2025-53155
CVE-2025-53156
CVE-2025-53716
CVE-2025-53718
CVE-2025-53719
CVE-2025-53720
CVE-2025-53721
CVE-2025-53722
CVE-2025-53723
CVE-2025-53724
CVE-2025-53725
CVE-2025-53726
CVE-2025-53727
CVE-2025-53728
CVE-2025-53729
CVE-2025-53730
CVE-2025-53731
CVE-2025-53732
CVE-2025-53733
CVE-2025-53734
CVE-2025-53735
CVE-2025-53736
CVE-2025-53737
CVE-2025-53738
CVE-2025-53739
CVE-2025-53740
CVE-2025-53741
CVE-2025-53759
CVE-2025-53760
CVE-2025-53761
CVE-2025-53765
CVE-2025-53766
CVE-2025-53769
CVE-2025-53772
CVE-2025-53773
CVE-2025-53778
CVE-2025-53779
CVE-2025-53781
CVE-2025-53783
CVE-2025-53784
CVE-2025-53786
CVE-2025-53788
CVE-2025-53789
CVE-2025-53793

(Security NEXT - 2025/08/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
Omnissaのメールセキュリティ製品にSSRFの脆弱性 - アップデートが公開
「Microsoft Edge」にセキュリティアップデート - 脆弱性8件を修正
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Azure」や「MS 365 Copilot BizChat」に深刻な脆弱性 - 対応は不要
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.