**********************************************************************
* 2025年5月ウイルス対策情報メール#250530CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ【 ゼロデイ攻撃に対抗するには 】
-今月のウイルス情報【開発者向けの著名なWebサービスに設置されたウイルスについて 】
-2025年5月に公開されたマイクロソフトセキュリティパッチ

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 ゼロデイ攻撃に対抗するには 】
--------------------------------------------------------------------
ソフトウェアの脆弱性が発見された際、修正プログラム（パッチ）が
公開されるまでの間、攻撃者に悪用される可能性があります。
このような攻撃を「ゼロデイ攻撃」と呼びます。

実際にゼロデイ攻撃の被害が確認された事例として、以下のようなケースがあります。

　2025年5月15日、米国CISA（サイバーセキュリティ・インフラセキュリティ庁）は、
　Google Chromeに存在する重大なセキュリティ脆弱性「CVE-2025-4664」が
　すでに悪用されていることを確認しました。

　これを受けて、Microsoftは5月17日に「Microsoft Edge」v136.0.3240.76を
　Stableチャネルでリリースしました。

ゼロデイ攻撃のリスクを低減するためには、以下の理由からWindows Updateなど
OSのアップデート以外にもサードパーティ製ソフトウェアの定期的な更新を
推奨いたします。
　・セキュリティの強化：未知の脆弱性を修正
　・システムの安定性向上：不具合の改善やパフォーマンス向上
　・新機能の追加：最新の技術を活用できる

ゼロデイ攻撃の被害や被害の拡大を防ぐためには、以下の対策が有効です。
　・OSやソフトウェアを常に最新の状態に保つ
　・EDR製品（Endpoint Detection and Response）の導入

セキュリティ対策やウイルス対策の強化をご検討中、またはご相談をご希望の場合は、
ぜひ弊社までお問い合わせください。

--------------------------------------------------------------------
■今月のウイルス情報
【 開発者向けの著名なWebサービスに設置されたウイルスについて 】
--------------------------------------------------------------------

■ウイルス名
HEUR:Backdoor.MSIL.Agent.gen、Trojan.Gen.MBT、Trojan.Win32.VSX.PE04C9Z、Trojan:Win32/Egairtigado!rfn 等

■概要
当該ウイルスは開発者向けの著名なWebサービス上に設置されており、ダウンロードや実行を行うと、
システム情報や重要なデータが盗まれることが確認されています。

著名な開発者向けのWebサービスということから監視機器などでアクセスを許可していたり
正規アプリケーションになりすましているため利用者が意図せずに実行してしまう
可能性が考えられます。

ウイルスは利用者やセキュリティ担当者からの早期発見を遅らせるために、
著名なソフトウェアと見分けがつかないようにファイル名やアイコンを偽装し、
ファイルプロパティの情報も製品名やファイルバージョンなど、
あたかも著名なソフトウェアになりすまして記載するといった対策を行っています。

ウイルスが動作すると、Google ChromeやEdgeなどのWebブラウザや.NET Frameworkに関するプログラムに
不正なコードを埋め込み、外部インターネットへ暗号化されたTLS 1.2を使用したセキュアな通信を行ったり、
稼働中のプロセスの監視を行い有益な情報やソフトがないか探索を行います。

その他にもスクリーンショットの撮影やローカルにインストールされたサードパーティー製品の資格情報への
アクセスを行い情報を搾取することが確認されています。

■漏洩する情報
感染した場合、以下の情報が漏洩する可能性があります：
・稼働中のプロセス情報
・キーストロークの監視
・システム情報
・スクリーンショットの取得
・ユーザ名

影響を受けるサードパーティー製品
・Google Chrome
・MicroSoft Edge
・SmartFTP
・Steam
・PuTTY

■リバースエンジニアリング対策
特定の環境での実行となる場合、ウイルスは動作を終了します。
・仮想マシンの検出

■想定される侵入経路
著名なWebサイトからユーザが誤ってダウンロードすることによって
コンピュータに侵入します。

--------------------------------------------------------------------
■2025年5月に公開されたマイクロソフトセキュリティパッチ
--------------------------------------------------------------------
マイクロソフト社より深刻度「緊急」17件、「重要」68件、「注意」1件、「なし」7件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【CVE-2025-21264】
----------------------------------------------------------
Visual Studio Code セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21264


【CVE-2025-21416】
----------------------------------------------------------
Azure Virtual Desktop の特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21416


【CVE-2025-24063】
----------------------------------------------------------
カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24063


【CVE-2025-26646】
----------------------------------------------------------
.NET、Visual Studio、および Build Tools for Visual Studio のスプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26646


【CVE-2025-26677】
----------------------------------------------------------
Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26677


【CVE-2025-26684】
----------------------------------------------------------
Microsoft Defender の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26684


【CVE-2025-26685】
----------------------------------------------------------
Microsoft Defender for Identity のスプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26685


【CVE-2025-27468】
----------------------------------------------------------
Windows カーネルモード ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-27468


【CVE-2025-27488】
----------------------------------------------------------
Microsoft Windows Hardware Lab Kit (HLK) の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-27488


【CVE-2025-29813】
----------------------------------------------------------
Azure DevOps Server の特権の昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29813


【CVE-2025-29817】
----------------------------------------------------------
Microsoft Power Automate デスクトップの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29817


【CVE-2025-29825】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29825


【CVE-2025-29826】
----------------------------------------------------------
Microsoft Dataverse の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29826


【CVE-2025-29827】
----------------------------------------------------------
Azure Automation の特権の昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29827


【CVE-2025-29829】
----------------------------------------------------------
Windows Trusted Runtime Interface ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29829


【CVE-2025-29830】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29830


【CVE-2025-29831】
----------------------------------------------------------
Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29831


【CVE-2025-29832】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29832


【CVE-2025-29833】
----------------------------------------------------------
Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29833


【CVE-2025-29834】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29834


【CVE-2025-29835】
----------------------------------------------------------
Windows Remote Access Connection Manager の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29835


【CVE-2025-29836】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29836


【CVE-2025-29837】
----------------------------------------------------------
Windows インストーラーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29837


【CVE-2025-29838】
----------------------------------------------------------
Windows ExecutionContext ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29838


【CVE-2025-29839】
----------------------------------------------------------
Windows Multiple UNC Provider のドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29839


【CVE-2025-29840】
----------------------------------------------------------
Windows Media のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29840


【CVE-2025-29841】
----------------------------------------------------------
ユニバーサル プリント マネジメント サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29841


【CVE-2025-29842】
----------------------------------------------------------
UrlMon セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29842


【CVE-2025-29954】
----------------------------------------------------------
Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29954


【CVE-2025-29955】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29955


【CVE-2025-29956】
----------------------------------------------------------
Windows SMB の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29956


【CVE-2025-29957】
----------------------------------------------------------
Windows 展開サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29957


【CVE-2025-29958】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29958


【CVE-2025-29959】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29959


【CVE-2025-29960】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29960


【CVE-2025-29961】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29961


【CVE-2025-29962】
----------------------------------------------------------
Windows Media のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29962


【CVE-2025-29963】
----------------------------------------------------------
Windows Media のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29963


【CVE-2025-29964】
----------------------------------------------------------
Windows Media のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29964


【CVE-2025-29966】
----------------------------------------------------------
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29966


【CVE-2025-29967】
----------------------------------------------------------
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29967


【CVE-2025-29968】
----------------------------------------------------------
Active Directory 証明書サービス (AD CS) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29968


【CVE-2025-29969】
----------------------------------------------------------
MS-EVEN RPC のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29969


【CVE-2025-29970】
----------------------------------------------------------
Microsoft Resilient File System の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29970


【CVE-2025-29971】
----------------------------------------------------------
Web Threat Defense (WTD.sys) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29971


【CVE-2025-29972】
----------------------------------------------------------
Azure Storage リソース プロバイダーのスプーフィングの脆弱性

最大の深刻度：緊急
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29972


【CVE-2025-29973】
----------------------------------------------------------
Microsoft Azure File Sync の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29973


【CVE-2025-29974】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29974


【CVE-2025-29975】
----------------------------------------------------------
Microsoft PC Manager の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29975


【CVE-2025-29976】
----------------------------------------------------------
Microsoft SharePoint Server の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29976


【CVE-2025-29977】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29977


【CVE-2025-29978】
----------------------------------------------------------
Microsoft PowerPoint のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29978


【CVE-2025-29979】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29979


【CVE-2025-30375】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30375


【CVE-2025-30376】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30376


【CVE-2025-30377】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30377


【CVE-2025-30378】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30378


【CVE-2025-30379】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30379


【CVE-2025-30381】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30381


【CVE-2025-30382】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30382


【CVE-2025-30383】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30383


【CVE-2025-30384】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30384


【CVE-2025-30385】
----------------------------------------------------------
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30385


【CVE-2025-30386】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30386


【CVE-2025-30387】
----------------------------------------------------------
Document Intelligence Studio オンプレミスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30387


【CVE-2025-30388】
----------------------------------------------------------
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30388


【CVE-2025-30389】
----------------------------------------------------------
Azure Bot Framework SDK Elevation of Privilege Vulnerability

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30389


【CVE-2025-30390】
----------------------------------------------------------
Azure ML Compute Elevation of Privilege Vulnerability

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30390


【CVE-2025-30391】
----------------------------------------------------------
Microsoft Dynamics Information Disclosure Vulnerability

最大の深刻度：緊急
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30391


【CVE-2025-30392】
----------------------------------------------------------
Azure AI bot Elevation of Privilege Vulnerability

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30392


【CVE-2025-30393】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30393


【CVE-2025-30394】
----------------------------------------------------------
Windows リモート デスクトップ ゲートウェイ (RD ゲートウェイ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30394


【CVE-2025-30397】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30397


【CVE-2025-30400】
----------------------------------------------------------
Microsoft DWM Core ライブラリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-30400


【CVE-2025-32701】
----------------------------------------------------------
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-32701


【CVE-2025-32702】
----------------------------------------------------------
Visual Studio のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-32702


【CVE-2025-32703】
----------------------------------------------------------
Visual Studio の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-32703


【CVE-2025-32704】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-32704


【CVE-2025-32705】
----------------------------------------------------------
Microsoft Outlook のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-32705


【CVE-2025-32706】
----------------------------------------------------------
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-32706


【CVE-2025-32707】
----------------------------------------------------------
NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-32707


【CVE-2025-32709】
----------------------------------------------------------
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-32709


【CVE-2025-33072】
----------------------------------------------------------
Microsoft msagsfeedback.azurewebsites.net の情報漏えいの脆弱性

最大の深刻度：緊急
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-33072


【CVE-2025-33074】
----------------------------------------------------------
Azure Functions のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-33074


【CVE-2025-3619】
----------------------------------------------------------
Chromium: CVE-2025-3619 Heap buffer overflow in Codecs

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-3619


【CVE-2025-3620】
----------------------------------------------------------
Chromium: CVE-2025-3620 Use after free in USB

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-3620


【CVE-2025-4050】
----------------------------------------------------------
Chromium: CVE-2025-4050 DevTools における境界外メモリ アクセス

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-4050


【CVE-2025-4051】
----------------------------------------------------------
Chromium: CVE-2025-4051 DevTools のデータ検証が不十分

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-4051


【CVE-2025-4052】
----------------------------------------------------------
Chromium: CVE-2025-4052 Inappropriate implementation in DevTools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-4052


【CVE-2025-4096】
----------------------------------------------------------
Chromium: CVE-2025-4096 Heap buffer overflow in HTML

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-4096


【CVE-2025-4372】
----------------------------------------------------------
Chromium: CVE-2025-4372 Use after free in WebAudio

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-4372


【CVE-2025-47732】
----------------------------------------------------------
Microsoft Dataverse のリモート コード実行に対する脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-47732


【CVE-2025-47733】
----------------------------------------------------------
Microsoft Power Apps の情報漏えいの脆弱性

最大の深刻度：緊急
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-47733


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2025年 05月のセキュリティ情報】
https://msrc.microsoft.com/blog/2025/05/202505-security-update/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance

///////////////////////////////////////////////////////////////////////////

以上、ご案内させて頂きます。
今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。

※本メールのフォーマット等は予告無く変更する場合がございます。

※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。

 =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
 =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒105-0013
    東京都港区浜松町2-1-12
    VORT浜松町Ⅲ 7F
    IOS_Support_Desk@ios-corp.co.jp
 =-=-=-=-=-=-=-=-=-=-=-=-=-