MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
マイクロソフトは、2025年10月の月例セキュリティ更新プログラムを公開し、重要度が「緊急」とされる脆弱性など多数の脆弱性を解消した。3件の脆弱性についてはすでにゼロデイ攻撃が確認されている。
今回のアップデートでは、「Windows」や「Office」をはじめ、「Microsoft Exchange Server」「ASP.NET Core」「SharePoint」「Hyper-V」「SQL Server用JDBCドライバ」「Internet Explorer」など多岐にわたる脆弱性へ対処しており、CVEベースで172件に及ぶ。
最大重要度を見ると、4段階中もっとも高い「緊急(Critical)」とされる脆弱性は8件。次に高い「重要(Important)」とされる脆弱性162件のほか、「警告(Moderate)」とされる2件を解消している。
脆弱性によって影響は異なるが、31件についてはリモートよりコードを実行されるおそれがあり、80件については権限昇格の脆弱性としている。
情報漏洩の脆弱性28件のほか、セキュリティ機能のバイパス、サービス拒否がそれぞれ11件、なりすましの脆弱性が10件、メモリ破損が1件としている。
(Security NEXT - 2025/10/15 )
ツイート
関連リンク
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正

