Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応

また80件とは別に「SQL Server」において、サードパーティ製コンポーネント「Newtonsoft.Json」に判明したサービス拒否の「CVE-2024-21907」が修正されている。

アドバイザリの公開時点で悪用が確認されている脆弱性はないという。「Windows SMB」に判明した権限昇格の脆弱性「CVE-2025-55234」については情報が公開されている。

また「Newtonsoft.Json」の脆弱性「CVE-2024-21907」についてもすでに情報が公開済みとしている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2025-53799(Critical)
CVE-2025-53800(Critical)
CVE-2025-54910(Critical)
CVE-2025-54918(Critical)
CVE-2025-55224(Critical)
CVE-2025-55226(Critical)
CVE-2025-55228(Critical)
CVE-2025-55236(Critical)
CVE-2025-47997(Important)
CVE-2025-49692(Important)
CVE-2025-49734(Important)
CVE-2025-53796(Important)
CVE-2025-53797(Important)
CVE-2025-53798(Important)
CVE-2025-53801(Important)
CVE-2025-53802(Important)
CVE-2025-53803(Important)
CVE-2025-53804(Important)
CVE-2025-53805(Important)
CVE-2025-53806(Important)
CVE-2025-53807(Important)
CVE-2025-53808(Important)
CVE-2025-53809(Important)
CVE-2025-53810(Important)
CVE-2025-54091(Important)
CVE-2025-54092(Important)
CVE-2025-54093(Important)
CVE-2025-54094(Important)
CVE-2025-54095(Important)
CVE-2025-54096(Important)
CVE-2025-54097(Important)
CVE-2025-54098(Important)
CVE-2025-54099(Important)
CVE-2025-54101(Important)
CVE-2025-54102(Important)
CVE-2025-54103(Important)
CVE-2025-54104(Important)
CVE-2025-54105(Important)
CVE-2025-54106(Important)
CVE-2025-54107(Important)
CVE-2025-54108(Important)
CVE-2025-54109(Important)
CVE-2025-54110(Important)
CVE-2025-54111(Important)
CVE-2025-54112(Important)
CVE-2025-54113(Important)
CVE-2025-54114(Important)
CVE-2025-54115(Important)
CVE-2025-54116(Important)
CVE-2025-54894(Important)
CVE-2025-54895(Important)
CVE-2025-54896(Important)
CVE-2025-54897(Important)
CVE-2025-54898(Important)
CVE-2025-54899(Important)
CVE-2025-54900(Important)
CVE-2025-54901(Important)
CVE-2025-54902(Important)
CVE-2025-54903(Important)
CVE-2025-54904(Important)
CVE-2025-54905(Important)
CVE-2025-54906(Important)
CVE-2025-54907(Important)
CVE-2025-54908(Important)
CVE-2025-54911(Important)
CVE-2025-54912(Important)
CVE-2025-54913(Important)
CVE-2025-54915(Important)
CVE-2025-54916(Important)
CVE-2025-54917(Important)
CVE-2025-54919(Important)
CVE-2025-55223(Important)
CVE-2025-55225(Important)
CVE-2025-55227(Important)
CVE-2025-55232(Important)
CVE-2025-55234(Important)
CVE-2025-55243(Important)
CVE-2025-55245(Important)
CVE-2025-55316(Important)
CVE-2025-55317(Important)

(Security NEXT - 2025/09/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.