**********************************************************************
* 2025年10月ウイルス対策情報メール#251031CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ【 無料で使えるセキュリティチェックサイト 】
-今月のウイルス情報【 暗号資産の不正採掘を行うCoinMiner系マルウェア 】
-2025年10月に公開されたマイクロソフトセキュリティパッチ

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 無料で使えるセキュリティチェックサイト 】
--------------------------------------------------------------------

「このサイト、怪しいかも…」
「このファイル、本当に開いても大丈夫かな…」
そんな不安を感じたことはあるのではないでしょうか。

最近では公式なWebサイトを装ったフィッシング詐欺や、ダウンロードファイルに
仕込まれたマルウェアなど、インターネットを介したサイバー攻撃が
ますます巧妙になっています。

アンチウイルスソフトで検知されないものの、不安があるような場合に
セキュリティチェックサイトを活用すれば、こうしたリスクを事前に
回避出来る可能性があります。

中でも定番のサービスとしては「VirusTotal」があります。
VirusTotalは、URLやファイルを90以上のアンチウイルスエンジンで同時に
スキャンすることができる無料サービスで使い方はとても簡単です。

確認したいWebサイトのURLを貼り付けてチェックする、また、ダウンロードした
ファイルをアップロードするなど、簡単な手順で安全性の結果が表示されます。

VirusTotal以外にも、Trend Micro Site Safety Centerや
Kaspersky Threat Intelligence Portalなどアンチウイルスベンダーが
提供しているサービスなどもあります。

これらのツールを使うことで、ご利用のアンチウイルスソフトで検知しないものの
不安を感じるファイルやURLについて、複数の視点からチェックすることができます。

しかしながら、このようなサービスを使う際にも注意点があります。

▼こういったサービスを使用する時の注意点
・機密情報はアップロードしないこと
　多くのサービスはアップロードしたファイルを研究資料として保存・公開されるため、
　個人情報や社内機密を含むようなファイルはアップロードしないようにしましょう。
　
・複数のツールを併用する
　一つのツールだけで判断せず、複数の視点から確認することで、より安全性が高まります。
　
・常に疑う心を忘れない
　公式サイトをブックマークしておき偽サイトに誘導されないよう注意することや、
　VirusTotal等を利用しチェックすることは可能ですが、それでも「絶対」はありません。
　特にWebサイトは刻一刻と変化しており、無害だったWebサイトがある日突然
　攻撃者によって改ざんされるといったこともあり得るため、常に疑う心を
　忘れないようにしましょう。

不審なメールやリンクに出会ったとき、“開く前にチェックする”というひと手間が、
あなたの情報と資産を守ります。

セキュリティ・ウイルス対策の強化をご検討、ご相談されたい場合は
弊社までお問い合わせいただけますと幸いです。

--------------------------------------------------------------------
■今月のウイルス情報
【 暗号資産の不正採掘を行うCoinMiner系マルウェア 】
--------------------------------------------------------------------

■ウイルス名
TROJ_GEN.R002C0DJS、TrojanDropper/CoinMiner、Trojan.Win32.Themida、Trojan.BtcMine 等

■概要
このマルウェアは、感染した端末のリソースを利用して暗号資産（仮想通貨）の
不正採掘（マイニング）を行います。

バックグラウンドで動作し、ユーザーに気付かれないように設計されており、
Windows Defenderなどのセキュリティ機能を無効化し、仮想環境を
検出して動作を回避する機能も備えています。

一部の亜種ではコードの難読化技術が使用されており、解析を困難にしています。

■漏洩する情報
感染した場合、以下の情報が漏洩する可能性があります：
- OSの資格情報
- スクリーンショット
- キーボードの入力情報

■リバースエンジニアリング対策
特定の環境での実行となる場合、ウイルスは動作を終了します。
- コードの暗号化による難読化
- デバッグ環境や仮想環境の検出による動作回避
- 自己削除機能

■想定される侵入経路
インターネットからのダウンロードが推測されます。

--------------------------------------------------------------------
■2025年10月に公開されたマイクロソフトセキュリティパッチ
--------------------------------------------------------------------
マイクロソフト社より深刻度「緊急」17件、「重要」170件、「警告」2件、「注意」1件、「なし」23件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【CVE-2016-9535】
----------------------------------------------------------
MITRE CVE-2016-9535: LibTIFF ヒープ バッファ オーバーフローの脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2016-9535


【CVE-2025-0033】
----------------------------------------------------------
AMD CVE-2025-0033: SNP 初期化中の RMP の破損

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0033


【CVE-2025-10200】
----------------------------------------------------------
Chromium: CVE-2025-10200 Use after free in Serviceworker

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-10200


【CVE-2025-10201】
----------------------------------------------------------
Chromium: CVE-2025-10201 Inappropriate implementation in Mojo

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-10201


【CVE-2025-10500】
----------------------------------------------------------
Chromium: CVE-2025-10500 Use after free in Dawn

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-10500


【CVE-2025-10501】
----------------------------------------------------------
Chromium: CVE-2025-10501 Use after free in WebRTC

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-10501


【CVE-2025-10502】
----------------------------------------------------------
Chromium: CVE-2025-10502 Heap buffer overflow in ANGLE

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-10502


【CVE-2025-10585】
----------------------------------------------------------
Chromium: CVE-2025-10585 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-10585


【CVE-2025-10890】
----------------------------------------------------------
Chromium: CVE-2025-10890 Side-channel information leakage in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-10890


【CVE-2025-10891】
----------------------------------------------------------
Chromium: CVE-2025-10891 Integer overflow in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-10891


【CVE-2025-10892】
----------------------------------------------------------
Chromium: CVE-2025-10892 Integer overflow in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-10892


【CVE-2025-11205】
----------------------------------------------------------
Chromium: CVE-2025-11205 Heap buffer overflow in WebGPU

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11205


【CVE-2025-11206】
----------------------------------------------------------
Chromium: CVE-2025-11206 Heap buffer overflow in Video

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11206


【CVE-2025-11207】
----------------------------------------------------------
Chromium: CVE-2025-11207 ストレージにおけるサイドチャネル情報漏えい

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11207


【CVE-2025-11208】
----------------------------------------------------------
Chromium: CVE-2025-11208 メディアでの不適切な実装

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11208


【CVE-2025-11209】
----------------------------------------------------------
Chromium: CVE-2025-11209 オムニボックスでの不適切な実装

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11209


【CVE-2025-11210】
----------------------------------------------------------
Chromium: CVE-2025-11210 タブにおけるサイドチャネル情報漏えい

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11210


【CVE-2025-11211】
----------------------------------------------------------
Chromium: CVE-2025-11211 範囲外読み取りメディア

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11211


【CVE-2025-11212】
----------------------------------------------------------
Chromium: CVE-2025-11212 メディアでの不適切な実装

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11212


【CVE-2025-11213】
----------------------------------------------------------
Chromium: CVE-2025-11213 オムニボックスでの不適切な実装

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11213


【CVE-2025-11215】
----------------------------------------------------------
Chromium: CVE-2025-11215 V8 の Off-by-one エラー

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11215


【CVE-2025-11216】
----------------------------------------------------------
Chromium: CVE-2025-11216 Inappropriate implementation in Storage

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11216


【CVE-2025-11219】
----------------------------------------------------------
Chromium: CVE-2025-11219 Use after free in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11219


【CVE-2025-11458】
----------------------------------------------------------
Chromium: CVE-2025-11458 Sync でのヒープ バッファ オーバーフロー

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11458


【CVE-2025-11460】
----------------------------------------------------------
Chromium: CVE-2025-11460 Use after free in Storage

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-11460


【CVE-2025-24052】
----------------------------------------------------------
Windows Agere モデム ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24052


【CVE-2025-24990】
----------------------------------------------------------
Windows Agere モデム ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24990


【CVE-2025-25004】
----------------------------------------------------------
PowerShell の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-25004


【CVE-2025-2884】
----------------------------------------------------------
Cert CC: CVE-2025-2884 TPM2.0 リファレンス実装における境界外読み取りの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-2884


【CVE-2025-47827】
----------------------------------------------------------
MITRE CVE-2025-47827: IGEL OS 11 以前のセキュア ブート バイパス

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-47827


【CVE-2025-47967】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) for Android のスプーフィングの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-47967


【CVE-2025-47979】
----------------------------------------------------------
Microsoft フェールオーバー クラスターの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-47979


【CVE-2025-47989】
----------------------------------------------------------
Azure Connected Machine Agent の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-47989


【CVE-2025-48004】
----------------------------------------------------------
Microsoft Resilient File System の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-48004


【CVE-2025-48813】
----------------------------------------------------------
Virtual Secure Mode Spoofing Vulnerability

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-48813


【CVE-2025-49708】
----------------------------------------------------------
Microsoft Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-49708


【CVE-2025-49728】
----------------------------------------------------------
Microsoft PC マネージャーのセキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-49728


【CVE-2025-50152】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-50152


【CVE-2025-50174】
----------------------------------------------------------
Windows デバイス関連付けブローカー サービスに存在する特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-50174


【CVE-2025-50175】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-50175


【CVE-2025-53139】
----------------------------------------------------------
Windows Hello のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-53139


【CVE-2025-53150】
----------------------------------------------------------
Windows デジタル メディアの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-53150


【CVE-2025-53717】
----------------------------------------------------------
Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-53717


【CVE-2025-53768】
----------------------------------------------------------
Xbox IStorageService の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-53768


【CVE-2025-53782】
----------------------------------------------------------
Microsoft Exchange Server の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-53782


【CVE-2025-54132】
----------------------------------------------------------
GitHub CVE-2025-54132: Mermaid ダイアグラム ツールでの任意のイメージ取り込み

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-54132


【CVE-2025-54957】
----------------------------------------------------------
MITRE CVE-2025-54957: Dolby Digital Plus オーディオ デコーダーの整数オーバーフロー

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-54957


【CVE-2025-55240】
----------------------------------------------------------
Visual Studio の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55240


【CVE-2025-55247】
----------------------------------------------------------
.NET の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55247


【CVE-2025-55248】
----------------------------------------------------------
.NET、.NET Framework および Visual Studio の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55248


【CVE-2025-55315】
----------------------------------------------------------
ASP.NET のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55315


【CVE-2025-55319】
----------------------------------------------------------
Agentic AI と Visual Studio Code のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55319


【CVE-2025-55320】
----------------------------------------------------------
Configuration Manager の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55320


【CVE-2025-55321】
----------------------------------------------------------
Azure Monitor Log Analytics のスプーフィングの脆弱性

最大の深刻度：緊急
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55321


【CVE-2025-55322】
----------------------------------------------------------
OmniParser Remote Code Execution Vulnerability

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55322


【CVE-2025-55325】
----------------------------------------------------------
Windows Storage Management プロバイダーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55325


【CVE-2025-55326】
----------------------------------------------------------
Windows Connected Devices Platform サービス (Cdpsvc) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55326


【CVE-2025-55328】
----------------------------------------------------------
Windows Hyper-V の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55328


【CVE-2025-55330】
----------------------------------------------------------
Windows BitLocker セキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55330


【CVE-2025-55331】
----------------------------------------------------------
Windows PrintWorkflowUserSvc の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55331


【CVE-2025-55332】
----------------------------------------------------------
Windows BitLocker セキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55332


【CVE-2025-55333】
----------------------------------------------------------
Windows BitLocker セキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55333


【CVE-2025-55334】
----------------------------------------------------------
Windows カーネルのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55334


【CVE-2025-55335】
----------------------------------------------------------
Windows NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55335


【CVE-2025-55336】
----------------------------------------------------------
Windows Cloud Files Mini Filter ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55336


【CVE-2025-55337】
----------------------------------------------------------
Windows BitLocker セキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55337


【CVE-2025-55338】
----------------------------------------------------------
Windows BitLocker セキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55338


【CVE-2025-55339】
----------------------------------------------------------
Windows ネットワーク ドライバー インターフェイス仕様ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55339


【CVE-2025-55340】
----------------------------------------------------------
Windows リモート デスクトップ プロトコルのセキュリティ機能のバイパス

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55340


【CVE-2025-55676】
----------------------------------------------------------
Windows USB ビデオ クラス システム ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55676


【CVE-2025-55677】
----------------------------------------------------------
Windows デバイス関連付けブローカー サービスに存在する特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55677


【CVE-2025-55678】
----------------------------------------------------------
DirectX グラフィック カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55678


【CVE-2025-55679】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55679


【CVE-2025-55680】
----------------------------------------------------------
Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55680


【CVE-2025-55681】
----------------------------------------------------------
デスクトップ ウィンドウ マネージャーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55681


【CVE-2025-55682】
----------------------------------------------------------
Windows BitLocker セキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55682


【CVE-2025-55683】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55683


【CVE-2025-55684】
----------------------------------------------------------
Windows PrintWorkflowUserSvc の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55684


【CVE-2025-55685】
----------------------------------------------------------
Windows PrintWorkflowUserSvc の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55685


【CVE-2025-55686】
----------------------------------------------------------
Windows PrintWorkflowUserSvc の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55686


【CVE-2025-55687】
----------------------------------------------------------
Windows Resilient File System (ReFS) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55687


【CVE-2025-55688】
----------------------------------------------------------
Windows PrintWorkflowUserSvc の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55688


【CVE-2025-55689】
----------------------------------------------------------
Windows PrintWorkflowUserSvc の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55689


【CVE-2025-55690】
----------------------------------------------------------
Windows PrintWorkflowUserSvc の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55690


【CVE-2025-55691】
----------------------------------------------------------
Windows PrintWorkflowUserSvc の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55691


【CVE-2025-55692】
----------------------------------------------------------
Windows エラー報告サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55692


【CVE-2025-55693】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55693


【CVE-2025-55694】
----------------------------------------------------------
Windows エラー報告サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55694


【CVE-2025-55695】
----------------------------------------------------------
Windows WLAN AutoConfig Service の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55695


【CVE-2025-55696】
----------------------------------------------------------
NtQueryInformation トークン関数 (ntifs.h) に存在する特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55696


【CVE-2025-55697】
----------------------------------------------------------
Azure Local の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55697


【CVE-2025-55698】
----------------------------------------------------------
DirectX グラフィック カーネルのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55698


【CVE-2025-55699】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55699


【CVE-2025-55700】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55700


【CVE-2025-55701】
----------------------------------------------------------
Windows 認証の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-55701


【CVE-2025-58714】
----------------------------------------------------------
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58714


【CVE-2025-58715】
----------------------------------------------------------
Windows Speech Runtime の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58715


【CVE-2025-58716】
----------------------------------------------------------
Windows Speech Runtime の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58716


【CVE-2025-58717】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58717


【CVE-2025-58718】
----------------------------------------------------------
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58718


【CVE-2025-58719】
----------------------------------------------------------
Windows Connected Devices Platform Service に存在する特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58719


【CVE-2025-58720】
----------------------------------------------------------
Windows 暗号化サービスの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58720


【CVE-2025-58722】
----------------------------------------------------------
Microsoft DWM Core ライブラリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58722


【CVE-2025-58724】
----------------------------------------------------------
Arc 対応サーバー - Azure Connected Machine Agent の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58724


【CVE-2025-58725】
----------------------------------------------------------
Windows COM + イベント システム サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58725


【CVE-2025-58726】
----------------------------------------------------------
Windows SMB Server Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58726


【CVE-2025-58727】
----------------------------------------------------------
Windows Connected Devices Platform Service に存在する特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58727


【CVE-2025-58728】
----------------------------------------------------------
Windows Bluetooth サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58728


【CVE-2025-58729】
----------------------------------------------------------
Windows ローカル セッション マネージャー (LSA) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58729


【CVE-2025-58730】
----------------------------------------------------------
受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58730


【CVE-2025-58731】
----------------------------------------------------------
受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58731


【CVE-2025-58732】
----------------------------------------------------------
受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58732


【CVE-2025-58733】
----------------------------------------------------------
受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58733


【CVE-2025-58734】
----------------------------------------------------------
受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58734


【CVE-2025-58735】
----------------------------------------------------------
受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58735


【CVE-2025-58736】
----------------------------------------------------------
受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58736


【CVE-2025-58737】
----------------------------------------------------------
リモート デスクトップ プロトコルのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58737


【CVE-2025-58738】
----------------------------------------------------------
受信トレイ COM オブジェクト (グローバル メモリ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58738


【CVE-2025-58739】
----------------------------------------------------------
Microsoft Windows ファイル エクスプローラーのスプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-58739


【CVE-2025-59184】
----------------------------------------------------------
記憶域スペース ダイレクトの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59184


【CVE-2025-59185】
----------------------------------------------------------
NTLM ハッシュ開示スプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59185


【CVE-2025-59186】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59186


【CVE-2025-59187】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59187


【CVE-2025-59188】
----------------------------------------------------------
Microsoft フェールオーバー クラスターの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59188


【CVE-2025-59189】
----------------------------------------------------------
Microsoft Resilient File System の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59189


【CVE-2025-59190】
----------------------------------------------------------
Windows Search サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59190


【CVE-2025-59191】
----------------------------------------------------------
Windows Connected Devices Platform Service に存在する特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59191


【CVE-2025-59192】
----------------------------------------------------------
Storport.sys ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59192


【CVE-2025-59193】
----------------------------------------------------------
Windows Management サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59193


【CVE-2025-59194】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59194


【CVE-2025-59195】
----------------------------------------------------------
Microsoft Graphics コンポーネントのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59195


【CVE-2025-59196】
----------------------------------------------------------
Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59196


【CVE-2025-59197】
----------------------------------------------------------
Windows ETL チャネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59197


【CVE-2025-59198】
----------------------------------------------------------
Windows Search サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59198


【CVE-2025-59199】
----------------------------------------------------------
ソフトウェア保護プラットフォーム (SPP) の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59199


【CVE-2025-59200】
----------------------------------------------------------
データの共有サービスのスプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59200


【CVE-2025-59201】
----------------------------------------------------------
ネットワーク接続ステータス インジケーター (NCSI) の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59201


【CVE-2025-59202】
----------------------------------------------------------
Windows リモート デスクトップ サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59202


【CVE-2025-59203】
----------------------------------------------------------
Windows State Repository API Server ファイルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59203


【CVE-2025-59204】
----------------------------------------------------------
Windows Management サービスの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59204


【CVE-2025-59205】
----------------------------------------------------------
Windows Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59205


【CVE-2025-59206】
----------------------------------------------------------
Windows Resilient File System (ReFS) 重複除去サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59206


【CVE-2025-59207】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59207


【CVE-2025-59208】
----------------------------------------------------------
Windows MapUrlToZone の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59208


【CVE-2025-59209】
----------------------------------------------------------
Windows プッシュ通知の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59209


【CVE-2025-59210】
----------------------------------------------------------
Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59210


【CVE-2025-59211】
----------------------------------------------------------
Windows プッシュ通知の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59211


【CVE-2025-59213】
----------------------------------------------------------
Configuration Manager の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59213


【CVE-2025-59214】
----------------------------------------------------------
Microsoft Windows ファイル エクスプローラーのスプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59214


【CVE-2025-59215】
----------------------------------------------------------
Windows Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59215


【CVE-2025-59216】
----------------------------------------------------------
Windows Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59216


【CVE-2025-59218】
----------------------------------------------------------
Azure Entra ID に存在する特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59218


【CVE-2025-59220】
----------------------------------------------------------
Windows Bluetooth サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59220


【CVE-2025-59221】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59221


【CVE-2025-59222】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59222


【CVE-2025-59223】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59223


【CVE-2025-59224】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59224


【CVE-2025-59225】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59225


【CVE-2025-59226】
----------------------------------------------------------
Microsoft Office Visio のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59226


【CVE-2025-59227】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59227


【CVE-2025-59228】
----------------------------------------------------------
Microsoft SharePoint のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59228


【CVE-2025-59229】
----------------------------------------------------------
Microsoft Office のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59229


【CVE-2025-59230】
----------------------------------------------------------
Windows Remote Access Connection Manager の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59230


【CVE-2025-59231】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59231


【CVE-2025-59232】
----------------------------------------------------------
Microsoft Excel の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59232


【CVE-2025-59233】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59233


【CVE-2025-59234】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59234


【CVE-2025-59235】
----------------------------------------------------------
Microsoft Excel の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59235


【CVE-2025-59236】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59236


【CVE-2025-59237】
----------------------------------------------------------
Microsoft SharePoint のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59237


【CVE-2025-59238】
----------------------------------------------------------
Microsoft PowerPoint のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59238


【CVE-2025-59241】
----------------------------------------------------------
Windows 正常性と最適化されたエクスペリエンスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59241


【CVE-2025-59242】
----------------------------------------------------------
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59242


【CVE-2025-59243】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59243


【CVE-2025-59244】
----------------------------------------------------------
NTLM ハッシュ開示スプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59244


【CVE-2025-59246】
----------------------------------------------------------
Azure Entra ID に存在する特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59246


【CVE-2025-59247】
----------------------------------------------------------
Azure PlayFab の特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59247


【CVE-2025-59248】
----------------------------------------------------------
Microsoft Exchange Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59248


【CVE-2025-59249】
----------------------------------------------------------
Microsoft Exchange Server の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59249


【CVE-2025-59250】
----------------------------------------------------------
SQL Server 用 JDBC ドライバーのスプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59250


【CVE-2025-59251】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59251


【CVE-2025-59252】
----------------------------------------------------------
M365 Copilot のスプーフィングの脆弱性

最大の深刻度：緊急
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59252


【CVE-2025-59253】
----------------------------------------------------------
Windows Search サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59253


【CVE-2025-59254】
----------------------------------------------------------
Microsoft DWM Core ライブラリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59254


【CVE-2025-59255】
----------------------------------------------------------
Windows DWM Core ライブラリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59255


【CVE-2025-59257】
----------------------------------------------------------
Windows ローカル セッション マネージャー (LSA) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59257


【CVE-2025-59258】
----------------------------------------------------------
Windows Active Directory フェデレーション サービス (ADFS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59258


【CVE-2025-59259】
----------------------------------------------------------
Windows ローカル セッション マネージャー (LSA) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59259


【CVE-2025-59260】
----------------------------------------------------------
Microsoft フェルオーバー クラスター仮想ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59260


【CVE-2025-59261】
----------------------------------------------------------
Windows Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59261


【CVE-2025-59271】
----------------------------------------------------------
Redis Enterprise の特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59271


【CVE-2025-59272】
----------------------------------------------------------
Copilot のスプーフィングの脆弱性

最大の深刻度：緊急
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59272


【CVE-2025-59275】
----------------------------------------------------------
Windows 認証の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59275


【CVE-2025-59277】
----------------------------------------------------------
Windows 認証の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59277


【CVE-2025-59278】
----------------------------------------------------------
Windows 認証の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59278


【CVE-2025-59280】
----------------------------------------------------------
Windows SMB クライアント改ざんの脆弱性

最大の深刻度：重要
脆弱性の影響：改ざん

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59280


【CVE-2025-59281】
----------------------------------------------------------
XBox ゲーム サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59281


【CVE-2025-59282】
----------------------------------------------------------
Internet Information Services (IIS) Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59282


【CVE-2025-59284】
----------------------------------------------------------
Windows NTLM のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59284


【CVE-2025-59285】
----------------------------------------------------------
Azure Monitor エージェントの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59285


【CVE-2025-59286】
----------------------------------------------------------
Copilot のスプーフィングの脆弱性

最大の深刻度：緊急
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59286


【CVE-2025-59287】
----------------------------------------------------------
Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59287


【CVE-2025-59288】
----------------------------------------------------------
Playwright のスプーフィングの脆弱性

最大の深刻度：警告
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59288


【CVE-2025-59289】
----------------------------------------------------------
Windows Bluetooth サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59289


【CVE-2025-59290】
----------------------------------------------------------
Windows Bluetooth サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59290


【CVE-2025-59291】
----------------------------------------------------------
Confidential Azure Container Instances の特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59291


【CVE-2025-59292】
----------------------------------------------------------
Azure Compute Gallery の特権の昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59292


【CVE-2025-59294】
----------------------------------------------------------
Windows タスク バーのリアルタイムのプレビューにおける情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59294


【CVE-2025-59295】
----------------------------------------------------------
Windows URL 解析のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59295


【CVE-2025-59489】
----------------------------------------------------------
MITRE: CVE-2025-59489 Unity ゲーム エンジン エディターの脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59489


【CVE-2025-59494】
----------------------------------------------------------
Azure Monitor エージェントの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59494


【CVE-2025-59497】
----------------------------------------------------------
Microsoft Defender for Linux のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59497


【CVE-2025-59502】
----------------------------------------------------------
Remote Procedure Call Denial of Service Vulnerability

最大の深刻度：警告
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-59502


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2025年10月のセキュリティ情報】
https://www.microsoft.com/en-us/msrc/blog/2025/10/202510-security-update

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


///////////////////////////////////////////////////////////////////////////

以上、ご案内させて頂きます。
今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。

※本メールのフォーマット等は予告無く変更する場合がございます。

※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。

 =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
 =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒105-0013
    東京都港区浜松町2-1-12
    VORT浜松町Ⅲ 7F
    IOS_Support_Desk@ios-corp.co.jp
 =-=-=-=-=-=-=-=-=-=-=-=-=-