MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処

「Windows Cloud Files Mini Filterドライバ」に判明した解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-62221」は、すでに悪用が確認されている。

脆弱性を悪用されると、SYSTEM権限へと昇格されるおそれがあり、CVSS基本値は「7.8」、重要度は「重要（Important）」とレーティングされている。

また「PowerShell」に関する「CVE-2025-54100」や、「GitHub Copilot for Jetbrains」の「CVE-2025-64671」については、悪用は確認されていないものの、すでに情報が公開されている。

いずれも入力検証不備によるコマンドインジェクションの脆弱性で、リモートよりコードを実行されるおそれがある。重要度はともに「重要（Important）」。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2025-62554（Critical）
CVE-2025-62557（Critical）
CVE-2025-54100（Important）
CVE-2025-55233（Important）
CVE-2025-59516（Important）
CVE-2025-59517（Important）
CVE-2025-62221（Important）
CVE-2025-62454（Important）
CVE-2025-62455（Important）
CVE-2025-62456（Important）
CVE-2025-62457（Important）
CVE-2025-62458（Important）
CVE-2025-62461（Important）
CVE-2025-62462（Important）
CVE-2025-62463（Important）
CVE-2025-62464（Important）
CVE-2025-62465（Important）
CVE-2025-62466（Important）
CVE-2025-62467（Important）
CVE-2025-62468（Important）
CVE-2025-62469（Important）
CVE-2025-62470（Important）
CVE-2025-62472（Important）
CVE-2025-62473（Important）
CVE-2025-62474（Important）
CVE-2025-62549（Important）
CVE-2025-62550（Important）
CVE-2025-62552（Important）
CVE-2025-62553（Important）
CVE-2025-62555（Important）
CVE-2025-62556（Important）
CVE-2025-62558（Important）
CVE-2025-62559（Important）
CVE-2025-62560（Important）
CVE-2025-62561（Important）
CVE-2025-62562（Important）
CVE-2025-62563（Important）
CVE-2025-62564（Important）
CVE-2025-62565（Important）
CVE-2025-62567（Important）
CVE-2025-62569（Important）
CVE-2025-62570（Important）
CVE-2025-62571（Important）
CVE-2025-62572（Important）
CVE-2025-62573（Important）
CVE-2025-64658（Important）
CVE-2025-64661（Important）
CVE-2025-64666（Important）
CVE-2025-64667（Important）
CVE-2025-64670（Important）
CVE-2025-64671（Important）
CVE-2025-64672（Important）
CVE-2025-64673（Important）
CVE-2025-64678（Important）
CVE-2025-64679（Important）
CVE-2025-64680（Important）

（Security NEXT - 2025/12/10 ）ツイート

MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処

関連リンク

PR

関連記事