**********************************************************************
* 2025年1月ウイルス対策情報メール#250131CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ【 SMSを使用したモバイルデバイスへの攻撃とその手口 】
-今月のウイルス情報【 OSの改ざんやシステム情報を盗み他のウイルスを外から呼び込むThemida 】
-2025年1月に公開されたマイクロソフトセキュリティパッチ

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 SMSを使用したモバイルデバイスへの攻撃とその手口 】
--------------------------------------------------------------------
モバイルデバイス（スマートフォン）を標的としたSMS攻撃が確認されています。

過去、弊社コラムではモバイルデバイスを標的とした攻撃手法として、電話番号宛てに
悪意のあるURLコードを埋め込んだショートメッセージを送りつけ、詐欺サイトに誘導する
スミッシング詐欺（SMS Phishing）について記載しましたが、その他にも
モバイルマルウェアによる被害も確認されています。

モバイルマルウェアはモバイル端末で動作するあらゆる悪意のある
ソフトウェアであり、ランサムウェア、スパイウェア、ウイルス等を
用いてユーザーのモバイル端末を攻撃します。

攻撃者がマルウェアをモバイルデバイスに侵入させる場合、
利用者の電話番号宛てに不正なURLやマルウェアのダウンロードリンクなどが
記載されたテキストメッセージ（SMS）を送信します。

これは冒頭のスミッシング詐欺と同様の手法ですが、利用者がうっかりSMSに
記載されたURLにアクセスすると、正規のアプリケーションになりすました
マルウェアをインストールし、モバイルデバイス内の電話帳、写真、動画が窃取されたり、
SMSメッセージを悪用して第三者に送信するなどの不正活動を行うように設計されています。

実際に被害を受けた事例として以下が確認されています。

1. Emotet
   2020年、攻撃者はEmotetをモバイルデバイスでも使用し始めました。
   SMS経由でモバイルデバイスの資格情報を盗み、感染する被害が発生しています。

2. ランサムウェア
   2019年7月、Android端末を標的にしたランサムウェアの感染が確認されました。
   インストールされるとバックグラウンドでランサムウェアを密かに実行するアプリを展開します。
   SMS経由で拡散し、モバイルデバイス内のデータを暗号化し、ファイルをロックしたり身代金を要求します。

3. Exodus
   2019年3月、Android端末を標的としたスパイウェアとして感染した場合、電話帳、写真、ビデオなどの
   情報へのアクセスや盗聴が可能になります。ExodusはGoogle Play上に公開されていたアプリ経由で
   感染していたことが確認されています。

SMS攻撃の被害に遭わないためには、以下の対策が有効です。

・身に覚えがない内容については開かない。
・記載されているURLが短縮URLや不自然なURLの場合は開かない。
・送信元の電話番号を検索し、正規の電話番号であるかを確認する。
・身に覚えがあり、配送状況の確認等を行いたい場合でも、SMSのURLではなく正規のサイトから確認する。
・送信元の電話番号が桁数の少ない番号の場合、メールアドレスから送信されている可能性があり、
　詐欺の可能性が高いため開かない。

もしご不安な場合は、弊社までお問い合わせいただけますと幸いです。

--------------------------------------------------------------------
■今月のウイルス情報
【 OSの改ざんやシステム情報を盗み他のウイルスを外から呼び込むThemida 】
--------------------------------------------------------------------

■ウイルス名
ML.Attribute.HighConfidence、Themida-FWSE!CEC681F35ECA、Trojan.TR/Crypt.TPM.Gen、Trojan:Win32/Sabsik.EN.D!ml 等

■概要
本ウイルスはThemidaというウイルスの一種として確認されており
感染した場合、端末内の情報搾取、他のウイルスのダウンロードやインストール、
キーロギング、リモートアクセスといった不正活動を行います。

また、端末の設定変更や意図しないブラウザ起動、不審なエラーメッセージの表示や
スペックの低い端末によってはウイルスの活動により著しく動作が遅くなる場合が
あります。

その他、OSにインストールされた著名なウイルス対策製品のレジストリ改ざんを行い
セキュリティ機能を無効にする動作やWindows Updateを無効にするような挙動も
報告されています。

■リバースエンジニアリング対策
特定の環境での実行となる場合、ウイルスは動作を終了します。
・サンドボックスの検出
・仮想マシンの検出
・デバッグ環境の検出

その他、ウイルスファイルのコードが難読化の処理が
施されています。

■漏洩する情報
感染した場合、以下の情報が漏洩する可能性があります。
・キーストローク
・システム情報
・ネットワーク情報
また、OSの起動時にウイルスが自動実行できるように、スタートアップ用の
レジストリが追加されるため永続的に感染活動を行うことが可能です

Webブラウザの情報
・Google Chrome
・MicroSoft Edge
・Firefox

・FTPログイン資格情報
・Office製品の情報

■想定される侵入経路
他のマルウェアからの作成, インターネットからのダウンロード

--------------------------------------------------------------------
■2025年1月に公開されたマイクロソフトセキュリティパッチ
--------------------------------------------------------------------
マイクロソフト社より深刻度「緊急」14件、「重要」149件、「なし」7件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。

【CVE-2024-12381】
----------------------------------------------------------
Chromium: CVE-2024-12381 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-12381


【CVE-2024-12382】
----------------------------------------------------------
Chromium: CVE-2024-12382 Use after free in Translate

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-12382


【CVE-2024-12692】
----------------------------------------------------------
Chromium: CVE-2024-12692 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-12692


【CVE-2024-12693】
----------------------------------------------------------
Chromium: CVE-2024-12693 Out of bounds memory access in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-12693


【CVE-2024-12694】
----------------------------------------------------------
Chromium: CVE-2024-12694 Use after free in Compositing

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-12694


【CVE-2024-12695】
----------------------------------------------------------
Chromium: CVE-2024-12695 Out of bounds write in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-12695


【CVE-2024-49071】
----------------------------------------------------------
Windows Defender Information Disclosure Vulnerability

最大の深刻度：緊急
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49071


【CVE-2024-49147】
----------------------------------------------------------
Microsoft Update カタログの特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49147


【CVE-2024-50338】
----------------------------------------------------------
GitHub: CVE-2024-50338 不正な形式の URL により git-credential-manager を介した情報漏えいが可能になる

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-50338


【CVE-2024-7344】
----------------------------------------------------------
Cert CC: CVE-2024-7344 Howyar 台湾セキュア ブート バイパス

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-7344


【CVE-2025-0291】
----------------------------------------------------------
Chromium: CVE-2025-0291 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0291


【CVE-2025-21171】
----------------------------------------------------------
.NET のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21171


【CVE-2025-21172】
----------------------------------------------------------
.NET と Visual Studio のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21172


【CVE-2025-21173】
----------------------------------------------------------
.NET の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21173


【CVE-2025-21176】
----------------------------------------------------------
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21176


【CVE-2025-21178】
----------------------------------------------------------
Visual Studio のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21178


【CVE-2025-21186】
----------------------------------------------------------
Microsoft Access のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21186


【CVE-2025-21187】
----------------------------------------------------------
Microsoft Power Automate のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21187


【CVE-2025-21189】
----------------------------------------------------------
MapUrlToZone セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21189


【CVE-2025-21193】
----------------------------------------------------------
Active Directory フェデレーション サーバーのなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21193


【CVE-2025-21202】
----------------------------------------------------------
Windows 回復環境エージェントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21202


【CVE-2025-21207】
----------------------------------------------------------
Windows Connected Devices Platform Service (Cdpsvc) サービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21207


【CVE-2025-21210】
----------------------------------------------------------
Windows BitLocker の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21210


【CVE-2025-21211】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21211


【CVE-2025-21213】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21213


【CVE-2025-21214】
----------------------------------------------------------
Windows BitLocker の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21214


【CVE-2025-21215】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21215


【CVE-2025-21217】
----------------------------------------------------------
Windows NTLM のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21217


【CVE-2025-21218】
----------------------------------------------------------
Windows Kerberos のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21218


【CVE-2025-21219】
----------------------------------------------------------
MapUrlToZone セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21219


【CVE-2025-21220】
----------------------------------------------------------
Microsoft Message Queuing の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21220


【CVE-2025-21223】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21223


【CVE-2025-21224】
----------------------------------------------------------
Windows Line Printer Daemon (LPD) サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21224


【CVE-2025-21225】
----------------------------------------------------------
Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21225


【CVE-2025-21226】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21226


【CVE-2025-21227】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21227


【CVE-2025-21228】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21228


【CVE-2025-21229】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21229


【CVE-2025-21230】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21230


【CVE-2025-21231】
----------------------------------------------------------
IP ヘルパーのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21231


【CVE-2025-21232】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21232


【CVE-2025-21233】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21233


【CVE-2025-21234】
----------------------------------------------------------
Windows PrintWorkflowUserSvc の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21234


【CVE-2025-21235】
----------------------------------------------------------
Windows PrintWorkflowUserSvc の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21235


【CVE-2025-21236】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21236


【CVE-2025-21237】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21237


【CVE-2025-21238】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21238


【CVE-2025-21239】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21239


【CVE-2025-21240】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21240


【CVE-2025-21241】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21241


【CVE-2025-21242】
----------------------------------------------------------
Windows Kerberos の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21242


【CVE-2025-21243】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21243


【CVE-2025-21244】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21244


【CVE-2025-21245】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21245


【CVE-2025-21246】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21246


【CVE-2025-21248】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21248


【CVE-2025-21249】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21249


【CVE-2025-21250】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21250


【CVE-2025-21251】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21251


【CVE-2025-21252】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21252


【CVE-2025-21255】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21255


【CVE-2025-21256】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21256


【CVE-2025-21257】
----------------------------------------------------------
Windows WLAN AutoConfig Service の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21257


【CVE-2025-21258】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21258


【CVE-2025-21260】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21260


【CVE-2025-21261】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21261


【CVE-2025-21263】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21263


【CVE-2025-21265】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21265


【CVE-2025-21266】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21266


【CVE-2025-21268】
----------------------------------------------------------
MapUrlToZone セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21268


【CVE-2025-21269】
----------------------------------------------------------
Windows HTML プラットフォームのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21269


【CVE-2025-21270】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21270


【CVE-2025-21271】
----------------------------------------------------------
Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21271


【CVE-2025-21272】
----------------------------------------------------------
Windows COM サーバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21272


【CVE-2025-21273】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21273


【CVE-2025-21274】
----------------------------------------------------------
Windows イベント トレーシングのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21274


【CVE-2025-21275】
----------------------------------------------------------
Windows アプリ パッケージ インストーラーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21275


【CVE-2025-21276】
----------------------------------------------------------
Windows MapUrlToZone のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21276


【CVE-2025-21277】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21277


【CVE-2025-21278】
----------------------------------------------------------
Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21278


【CVE-2025-21280】
----------------------------------------------------------
Windows Virtual Trusted Platform Module のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21280


【CVE-2025-21281】
----------------------------------------------------------
Microsoft COM for Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21281


【CVE-2025-21282】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21282


【CVE-2025-21284】
----------------------------------------------------------
Windows Virtual Trusted Platform Module のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21284


【CVE-2025-21285】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21285


【CVE-2025-21286】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21286


【CVE-2025-21287】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21287


【CVE-2025-21288】
----------------------------------------------------------
Windows COM サーバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21288


【CVE-2025-21289】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21289


【CVE-2025-21290】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21290


【CVE-2025-21291】
----------------------------------------------------------
Windows Direct Show リモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21291


【CVE-2025-21292】
----------------------------------------------------------
Windows Search サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21292


【CVE-2025-21293】
----------------------------------------------------------
Active Directory Domain Services Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21293


【CVE-2025-21294】
----------------------------------------------------------
Microsoft ダイジェスト認証のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21294


【CVE-2025-21295】
----------------------------------------------------------
SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21295


【CVE-2025-21296】
----------------------------------------------------------
BranchCache のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21296


【CVE-2025-21297】
----------------------------------------------------------
Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21297


【CVE-2025-21298】
----------------------------------------------------------
Windows OLE のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21298


【CVE-2025-21299】
----------------------------------------------------------
Windows Kerberos のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21299


【CVE-2025-21300】
----------------------------------------------------------
Windows upnphost.dll のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21300


【CVE-2025-21301】
----------------------------------------------------------
Windows Geolocation Service の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21301


【CVE-2025-21302】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21302


【CVE-2025-21303】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21303


【CVE-2025-21304】
----------------------------------------------------------
Microsoft DWM Core ライブラリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21304


【CVE-2025-21305】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21305


【CVE-2025-21306】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21306


【CVE-2025-21307】
----------------------------------------------------------
Windows Reliable Multicast Transport Driver (RMCAST) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21307


【CVE-2025-21308】
----------------------------------------------------------
Windows テーマのなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21308


【CVE-2025-21309】
----------------------------------------------------------
Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21309


【CVE-2025-21310】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21310


【CVE-2025-21311】
----------------------------------------------------------
Windows NTLM V1 Elevation of Privilege Vulnerability

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21311


【CVE-2025-21312】
----------------------------------------------------------
Windows スマート カード リーダーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21312


【CVE-2025-21313】
----------------------------------------------------------
Windows Security Account Manager (SAM) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21313


【CVE-2025-21314】
----------------------------------------------------------
Windows SmartScreen スプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21314


【CVE-2025-21315】
----------------------------------------------------------
Microsoft Resilient File System の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21315


【CVE-2025-21316】
----------------------------------------------------------
Windows カーネル メモリの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21316


【CVE-2025-21317】
----------------------------------------------------------
Windows カーネル メモリの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21317


【CVE-2025-21318】
----------------------------------------------------------
Windows カーネル メモリの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21318


【CVE-2025-21319】
----------------------------------------------------------
Windows カーネル メモリの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21319


【CVE-2025-21320】
----------------------------------------------------------
Windows カーネル メモリの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21320


【CVE-2025-21321】
----------------------------------------------------------
Windows カーネル メモリの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21321


【CVE-2025-21323】
----------------------------------------------------------
Windows カーネル メモリの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21323


【CVE-2025-21324】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21324


【CVE-2025-21326】
----------------------------------------------------------
Internet Explorer のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21326


【CVE-2025-21327】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21327


【CVE-2025-21328】
----------------------------------------------------------
MapUrlToZone セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21328


【CVE-2025-21329】
----------------------------------------------------------
MapUrlToZone セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21329


【CVE-2025-21330】
----------------------------------------------------------
Windows リモート デスクトップ サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21330


【CVE-2025-21331】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21331


【CVE-2025-21332】
----------------------------------------------------------
MapUrlToZone セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21332


【CVE-2025-21333】
----------------------------------------------------------
Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21333


【CVE-2025-21334】
----------------------------------------------------------
Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21334


【CVE-2025-21335】
----------------------------------------------------------
Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21335


【CVE-2025-21336】
----------------------------------------------------------
Windows 暗号化の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21336


【CVE-2025-21338】
----------------------------------------------------------
GDI+ のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21338


【CVE-2025-21339】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21339


【CVE-2025-21340】
----------------------------------------------------------
Windows 仮想化ベース セキュリティ (VBS) のセキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21340


【CVE-2025-21341】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21341


【CVE-2025-21343】
----------------------------------------------------------
Windows Web Threat Defense ユーザー サービスの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21343


【CVE-2025-21344】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21344


【CVE-2025-21345】
----------------------------------------------------------
Microsoft Office Visio のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21345


【CVE-2025-21346】
----------------------------------------------------------
Microsoft Office のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21346


【CVE-2025-21348】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21348


【CVE-2025-21354】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21354


【CVE-2025-21356】
----------------------------------------------------------
Microsoft Office Visio のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21356


【CVE-2025-21357】
----------------------------------------------------------
Microsoft Outlook のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21357


【CVE-2025-21360】
----------------------------------------------------------
Microsoft AutoUpdate (MAU) の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21360


【CVE-2025-21361】
----------------------------------------------------------
Microsoft Outlook のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21361


【CVE-2025-21362】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21362


【CVE-2025-21363】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21363


【CVE-2025-21364】
----------------------------------------------------------
Microsoft Excel のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21364


【CVE-2025-21365】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21365


【CVE-2025-21366】
----------------------------------------------------------
Microsoft Access のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21366


【CVE-2025-21370】
----------------------------------------------------------
Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21370


【CVE-2025-21372】
----------------------------------------------------------
Microsoft Resilient File System の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21372


【CVE-2025-21374】
----------------------------------------------------------
Windows CSC サービスの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21374


【CVE-2025-21378】
----------------------------------------------------------
Windows CSC Service Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21378


【CVE-2025-21380】
----------------------------------------------------------
Azure Marketplace SaaS リソースの情報漏えいの脆弱性

最大の深刻度：緊急
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21380


【CVE-2025-21382】
----------------------------------------------------------
Windows Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21382


【CVE-2025-21385】
----------------------------------------------------------
Microsoft Purview の情報漏えいの脆弱性

最大の深刻度：緊急
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21385


【CVE-2025-21389】
----------------------------------------------------------
Windows upnphost.dll のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21389


【CVE-2025-21393】
----------------------------------------------------------
Microsoft SharePoint Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21393


【CVE-2025-21395】
----------------------------------------------------------
Microsoft Access のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21395


【CVE-2025-21402】
----------------------------------------------------------
Microsoft Office OneNote のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21402


【CVE-2025-21403】
----------------------------------------------------------
オンプレミス データ ゲートウェイの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21403


【CVE-2025-21405】
----------------------------------------------------------
Visual Studio の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21405


【CVE-2025-21409】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21409


【CVE-2025-21411】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21411


【CVE-2025-21413】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21413


【CVE-2025-21417】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21417




今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2025年 01月のセキュリティ情報】
https://msrc.microsoft.com/blog/2025/01/202501-security-update/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


///////////////////////////////////////////////////////////////////////////

以上、ご案内させて頂きます。
今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。

※本メールのフォーマット等は予告無く変更する場合がございます。

※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。

 =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
 =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒105-0013
    東京都港区浜松町2-1-12
    VORT浜松町Ⅲ 7F
    IOS_Support_Desk@ios-corp.co.jp
 =-=-=-=-=-=-=-=-=-=-=-=-=-