MicroSoft(Windowsなど)、Apple(iOS,macOSなど)Adobe(Acrobat,Illustratorなど)
2025年3月の「Windows Update」が公開 ~ゼロデイ脆弱性、致命的な脆弱性多数 – 窓の杜
米Microsoftは3月11日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。
現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで56件(サードパーティーのものも含めれば67件)の脆弱性が新たに対処されている。Windows 10/11およびWindows Server 2016/2019/2022
最大深刻度は「緊急」(リモートでコードが実行される)。先月末にリリースされた「KB5052094」「KB5052077」「KB5052093」の一部機能に加え、セキュリティ修正が含まれる。
「Visual Studio」関連では、3件の脆弱性が修正された(影響する脆弱性は、バージョンによって異なる)。
Windows message center | Microsoft Learn
https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3492
Apple、セキュリティ更新を実施 ~macOS Sequoia、Safari、visionOSにもアップデート – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1669506.html
米Appleは3月11日(現地時間)、セキュリティアップデートを実施した。「iOS 18.3.2」「iPadOS 18.3.2」のほかにも、多くの製品が対象となっている。
Safari 18.3.1(macOS Ventura/macOS Sonoma)
iOS 18.3.2 and iPadOS 18.3.2
macOS Sequoia 15.3.2
visionOS 2.3.2
tvOS 18.3.1(CVE番号が割り当てられた脆弱性はなし)「tvOS」を除き、修正内容はすべて「CVE-2025-24201」への対処だ。放置すると、「WebKit」でサンドボックスの迂回に悪用される可能性がある。
Apple security releases – Apple Support
https://support.apple.com/en-us/100100
Mac版にゼロデイ脆弱性 ~「Google Chrome」にセキュリティ更新 – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1669502.html
Adobe、2025年3月のセキュリティ情報 ~「Acrobat」「Illustrator」など6製品に致命的問題 – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1669505.html
米Adobeは3月11日(現地時間)、月例のセキュリティ情報を発表した。今回は「Acrobat」「Acrobat Reader」や「Illustrator」、「InDesign」など6製品が対象
Adobe セキュリティ速報およびセキュリティ情報
https://helpx.adobe.com/jp/security/security-bulletin.html
