MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、122件が「7.0」以上とレーティングされており、なかでも3件については「9.0」以上と評価されている。

具体的には「Microsoft Graphicsコンポーネント」における権限昇格の脆弱性「CVE-2025-49708」や、「ASP.NET」におけるセキュリティ機能バイパスの脆弱性「CVE-2025-55315」が「9.9」と評価されている。

さらに「Windows Server Update Service（WSUS）」においてリモートでコードが実行される脆弱性「CVE-2025-59287」が「9.8」で続く。

「CVE-2025-49708」「CVE-2025-59287」については同社のレーティングにおいて重要度を「緊急（Critical）」とする一方、「CVE-2025-55315」は、1段階低い「重要（Important）」にとどめた。

今回のアドバイザリにおいて3件の脆弱性が悪用されている。具体的には、「Windows Remote Access Connection Manager」に判明した「CVE-2025-59230」や「Windows Agereモデムドライバ」の脆弱性「CVE-2025-24990」など、権限昇格の脆弱性2件が含まれる。

さらに「IGEL OS 11」以前においてセキュアブートがバイパスされる「CVE-2025-47827」についても悪用されている。

同脆弱性はMITREがCVE番号を発行した。マイクロソフトでは、Windowsの更新プログラムでセキュアブートの信頼リストデータベースを更新することで、「CVE-2025-47827」への対策を講じた。

また「Windows Agereモデムドライバ」の脆弱性「CVE-2025-24052」、CERT/CCより報告された「TPM2.0」のリファレンス実装で域外メモリを読み込む脆弱性「CVE-2025-2884」については、すでに情報が公開済みだという。

今回のセキュリティ更新で言及された脆弱性は以下のとおり。

CVE-2016-9535（Critical）
CVE-2025-0033（Critical）
CVE-2025-49708（Critical）
CVE-2025-59227（Critical）
CVE-2025-59234（Critical）
CVE-2025-59236（Critical）
CVE-2025-59287（Critical）
CVE-2025-59291（Critical）
CVE-2025-59292（Critical）
CVE-2025-2884（Important）
CVE-2025-24052（Important）
CVE-2025-24990（Important）
CVE-2025-25004（Important）
CVE-2025-47827（Important）
CVE-2025-47979（Important）
CVE-2025-47989（Important）
CVE-2025-48004（Important）
CVE-2025-48813（Important）
CVE-2025-50152（Important）
CVE-2025-50174（Important）
CVE-2025-50175（Important）
CVE-2025-53139（Important）
CVE-2025-53150（Important）
CVE-2025-53717（Important）
CVE-2025-53768（Important）
CVE-2025-53782（Important）
CVE-2025-54132（Important）
CVE-2025-54957（Important）
CVE-2025-55240（Important）
CVE-2025-55247（Important）
CVE-2025-55248（Important）
CVE-2025-55315（Important）
CVE-2025-55320（Important）
CVE-2025-55325（Important）
CVE-2025-55326（Important）
CVE-2025-55328（Important）
CVE-2025-55330（Important）
CVE-2025-55331（Important）
CVE-2025-55332（Important）
CVE-2025-55333（Important）
CVE-2025-55334（Important）
CVE-2025-55335（Important）
CVE-2025-55336（Important）
CVE-2025-55337（Important）
CVE-2025-55338（Important）
CVE-2025-55339（Important）
CVE-2025-55340（Important）
CVE-2025-55676（Important）
CVE-2025-55677（Important）
CVE-2025-55678（Important）
CVE-2025-55679（Important）
CVE-2025-55680（Important）
CVE-2025-55681（Important）
CVE-2025-55682（Important）
CVE-2025-55683（Important）
CVE-2025-55684（Important）
CVE-2025-55685（Important）
CVE-2025-55686（Important）
CVE-2025-55687（Important）
CVE-2025-55688（Important）
CVE-2025-55689（Important）
CVE-2025-55690（Important）
CVE-2025-55691（Important）
CVE-2025-55692（Important）
CVE-2025-55693（Important）
CVE-2025-55694（Important）
CVE-2025-55695（Important）
CVE-2025-55696（Important）
CVE-2025-55697（Important）
CVE-2025-55698（Important）
CVE-2025-55699（Important）
CVE-2025-55700（Important）
CVE-2025-55701（Important）
CVE-2025-58714（Important）
CVE-2025-58715（Important）
CVE-2025-58716（Important）
CVE-2025-58717（Important）
CVE-2025-58718（Important）
CVE-2025-58719（Important）
CVE-2025-58720（Important）
CVE-2025-58722（Important）
CVE-2025-58724（Important）
CVE-2025-58725（Important）
CVE-2025-58726（Important）
CVE-2025-58727（Important）
CVE-2025-58728（Important）
CVE-2025-58729（Important）
CVE-2025-58730（Important）
CVE-2025-58731（Important）
CVE-2025-58732（Important）
CVE-2025-58733（Important）
CVE-2025-58734（Important）
CVE-2025-58735（Important）
CVE-2025-58736（Important）
CVE-2025-58737（Important）
CVE-2025-58738（Important）
CVE-2025-58739（Important）
CVE-2025-59184（Important）
CVE-2025-59185（Important）
CVE-2025-59186（Important）
CVE-2025-59187（Important）
CVE-2025-59188（Important）
CVE-2025-59189（Important）
CVE-2025-59190（Important）
CVE-2025-59191（Important）
CVE-2025-59192（Important）
CVE-2025-59193（Important）
CVE-2025-59194（Important）
CVE-2025-59195（Important）
CVE-2025-59196（Important）
CVE-2025-59197（Important）
CVE-2025-59198（Important）
CVE-2025-59199（Important）
CVE-2025-59200（Important）
CVE-2025-59201（Important）
CVE-2025-59202（Important）
CVE-2025-59203（Important）
CVE-2025-59204（Important）
CVE-2025-59205（Important）
CVE-2025-59206（Important）
CVE-2025-59207（Important）
CVE-2025-59208（Important）
CVE-2025-59209（Important）
CVE-2025-59210（Important）
CVE-2025-59211（Important）
CVE-2025-59213（Important）
CVE-2025-59214（Important）
CVE-2025-59221（Important）
CVE-2025-59222（Important）
CVE-2025-59223（Important）
CVE-2025-59224（Important）
CVE-2025-59225（Important）
CVE-2025-59226（Important）
CVE-2025-59228（Important）
CVE-2025-59229（Important）
CVE-2025-59230（Important）
CVE-2025-59231（Important）
CVE-2025-59232（Important）
CVE-2025-59233（Important）
CVE-2025-59235（Important）
CVE-2025-59237（Important）
CVE-2025-59238（Important）
CVE-2025-59241（Important）
CVE-2025-59242（Important）
CVE-2025-59243（Important）
CVE-2025-59244（Important）
CVE-2025-59248（Important）
CVE-2025-59249（Important）
CVE-2025-59250（Important）
CVE-2025-59253（Important）
CVE-2025-59254（Important）
CVE-2025-59255（Important）
CVE-2025-59257（Important）
CVE-2025-59258（Important）
CVE-2025-59259（Important）
CVE-2025-59260（Important）
CVE-2025-59261（Important）
CVE-2025-59275（Important）
CVE-2025-59277（Important）
CVE-2025-59278（Important）
CVE-2025-59280（Important）
CVE-2025-59281（Important）
CVE-2025-59282（Important）
CVE-2025-59284（Important）
CVE-2025-59285（Important）
CVE-2025-59289（Important）
CVE-2025-59290（Important）
CVE-2025-59294（Important）
CVE-2025-59295（Important）
CVE-2025-59494（Important）
CVE-2025-59497（Important）
CVE-2025-59288（Moderate）
CVE-2025-59502（Moderate）

（Security NEXT - 2025/10/15 ）ツイート

MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応

関連リンク

PR

関連記事