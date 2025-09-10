2025年09月10日 19時00分 ソフトウェア

今日は毎月恒例「WindowsUpdate」の日



Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindowsUpdateが公開されました。今回は86件の脆弱性を対象にした更新プログラムが含まれています。



2025 年 9 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center

https://msrc.microsoft.com/blog/2025/09/202509-security-update/



September 2025 Security Updates - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft

https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep







2025年9月のセキュリティ更新プログラムは以下の通り。



対象の製品 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートのウェブページ

Windows 11 v24H2、v23H2 緊急 リモートでコードの実行が可能 v24H2 5065426

v24H2 Hotpatch 5065474v23H2 5065431 Windows 10 v22H2 緊急 リモートでコードの実行が可能 5065429 Windows Server 2025 (Server Core installationを含む) 緊急 リモートでコードの実行が可能 5065426

Hotpatch 5065474 Windows Server 2022,23H2 (Server Core installationを含む) 緊急 リモートでコードの実行が可能 Windows Server 2022 5065432

Hotpatch 5065306Windows Server 23H2 5065425 Windows Server 2019 、2016 (Server Core installation を含む) 緊急 リモートでコードの実行が可能 Windows Server 2019 5065428

Windows Server 2016 5065427 Microsoft Office 緊急 リモートでコードの実行が可能 https://learn.microsoft.com/officeupdates Microsoft SharePoint 緊急 リモートでコードの実行が可能 https://learn.microsoft.com/officeupdates/sharepoint-updates Microsoft SQL Server 重要 特権の昇格 https://learn.microsoft.com/sql Microsoft Azure 緊急 リモートでコードの実行が可能 https://learn.microsoft.com/azure



今回の更新プログラムで修正される脆弱性のうち、Microsoftのハイパフォーマンスコンピューティング(HPC)パックのリモートでコードが実行される脆弱性、CVE-2025-55232は共有脆弱性評価システムのスコアが9.8と高く、認証やユーザーの操作なしで悪用が可能なものなので、企業組織では早急なリスク評価とプログラム適用が推奨されています。





また、今回の更新プログラムを適用すると、Windows Server 2025およびWindows 11 バージョン24H2で、認証プロトコルのKerberosからDESアルゴリズムが削除されます。



なお、WindowsUpdateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2025年10月15日(水)提供予定となっています。

