MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
「Windows Cloud Files Mini Filterドライバ」に判明した解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-62221」は、すでに悪用が確認されている。
脆弱性を悪用されると、SYSTEM権限へと昇格されるおそれがあり、CVSS基本値は「7.8」、重要度は「重要(Important)」とレーティングされている。
また「PowerShell」に関する「CVE-2025-54100」や、「GitHub Copilot for Jetbrains」の「CVE-2025-64671」については、悪用は確認されていないものの、すでに情報が公開されている。
いずれも入力検証不備によるコマンドインジェクションの脆弱性で、リモートよりコードを実行されるおそれがある。重要度はともに「重要(Important)」。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2025-62554(Critical)
CVE-2025-62557(Critical)
CVE-2025-54100(Important)
CVE-2025-55233(Important)
CVE-2025-59516(Important)
CVE-2025-59517(Important)
CVE-2025-62221(Important)
CVE-2025-62454(Important)
CVE-2025-62455(Important)
CVE-2025-62456(Important)
CVE-2025-62457(Important)
CVE-2025-62458(Important)
CVE-2025-62461(Important)
CVE-2025-62462(Important)
CVE-2025-62463(Important)
CVE-2025-62464(Important)
CVE-2025-62465(Important)
CVE-2025-62466(Important)
CVE-2025-62467(Important)
CVE-2025-62468(Important)
CVE-2025-62469(Important)
CVE-2025-62470(Important)
CVE-2025-62472(Important)
CVE-2025-62473(Important)
CVE-2025-62474(Important)
CVE-2025-62549(Important)
CVE-2025-62550(Important)
CVE-2025-62552(Important)
CVE-2025-62553(Important)
CVE-2025-62555(Important)
CVE-2025-62556(Important)
CVE-2025-62558(Important)
CVE-2025-62559(Important)
CVE-2025-62560(Important)
CVE-2025-62561(Important)
CVE-2025-62562(Important)
CVE-2025-62563(Important)
CVE-2025-62564(Important)
CVE-2025-62565(Important)
CVE-2025-62567(Important)
CVE-2025-62569(Important)
CVE-2025-62570(Important)
CVE-2025-62571(Important)
CVE-2025-62572(Important)
CVE-2025-62573(Important)
CVE-2025-64658(Important)
CVE-2025-64661(Important)
CVE-2025-64666(Important)
CVE-2025-64667(Important)
CVE-2025-64670(Important)
CVE-2025-64671(Important)
CVE-2025-64672(Important)
CVE-2025-64673(Important)
CVE-2025-64678(Important)
CVE-2025-64679(Important)
CVE-2025-64680(Important)
(Security NEXT - 2025/12/10 )
ツイート
関連リンク
PR
関連記事
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
