2025年4月の「Windows Update」が公開 ~ゼロデイ1件、「Office」「Excel」にも致命的な脆弱性【4月10日追記】/CVE番号ベースで124件に対処
米Microsoftは4月8日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Windows Update カタ...続きを読む
forest.watch.impress.co.jp
2025年4月の「Windows Update」が2025年4月8日にリリースされ、すべてのサポート中バージョンのWindowsに対して124件の脆弱性が修正されました。この中には、すでに悪用が確認されているゼロデイ脆弱性(CVE-2025-29824)が含まれており、これはWindows共通ログファイルシステムドライバーの特権昇格に関するもので、深刻度は「Important」とされています。
さらに、最高深刻度の「Critical」と評価された脆弱性が11件あり、これにはLDAPクライアントやMicrosoft Excel、Office、Windowsリモートデスクトップサービスに関連するリモートコード実行の脆弱性が含まれています。これらの脆弱性に対しては、迅速な対処が求められています。
また、Windows 10および11、Windows Serverに対するセキュリティ修正が行われ、Microsoft Office関連のソフトウェアにもアップデートが提供されています。Microsoft Edgeは、4月3日に独自のセキュリティ修正が行われており、Microsoft Visual Studioでも2件の脆弱性が修正されています。全体として、これらの更新はユーザーのシステムを安全に保つために重要な情報を提供しています。
Windows message center | Microsoft Learn
https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3512
コメント