今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2025年10月15日公開のWindows Updateでは、最大深刻度「緊急」の更新が7件、「重要」の更新が7件あります。また、2025年10月14日をもってWindows 10のサポートが終了したことが改めて通達されました。
2025 年 10 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2025/10/202510-security-update
2025 年 10 月 のマイクロソフト月例セキュリティ更新プログラムを公開しました。既定では自動で更新されます。更新管理を行っている組織向けに、概要をブログで公開しています。ご参照の上、早期に更新の展開をお願いします。#セキュリティ #更新プログラム #マイクロソフト… pic.twitter.com/3O42umOlYf
— マイクロソフト セキュリティチーム (@JSECTEAM) October 14、2025
2025年10月のセキュリティ更新プログラムでは、合計172件の脆弱(ぜいじゃく)性が修正されました。これらの脆弱性には、管理者権限などを乗っ取られる可能性のある「権限昇格」関連が80件、遠隔から不正なプログラムを実行される恐れのある「リモートコード実行」関連が31件、情報漏えい関連が28件、セキュリティ機能バイパス関連が11件、サービス拒否関連が11件、スプーフィング関連が10件含まれます。
2025年10月のセキュリティ更新プログラムの一覧は以下の通り。
| 対象の製品 | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのウェブページ |
|---|---|---|---|
| Windows 11 | 緊急 | リモートでコードの実行が可能 | v25H2、v24H2 5066835 v23H2、v22H2 5066793 |
| Windows 10 v22H2 | 緊急 | リモートでコードの実行が可能 | v22H2 5066791 |
| Windows Server 2025 (Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | 5066835 |
| Windows Server 2022、23H2 (Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2022 5066782 Windows Server 23H2 5066780 |
| Windows Server 2019、2016 (Server Core installation を含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2019 5066586 Windows Server 2016 5066836 |
| Microsoft Remote Desktop and related services | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/troubleshoot/windows-server/remote/remote-desktop-services-overview |
| Microsoft Office | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates |
| Microsoft SharePoint | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft Exchange Server | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/exchange Released: October 2025 Exchange Server Security Updates |
| Microsoft .NET and .NET Framework | 重要 | 特権の昇格 | https://learn.microsoft.com/dotnet https://learn.microsoft.com/dotnet/framework |
| Microsoft Visual Studio | 重要 | 特権の昇格 | https://learn.microsoft.com/visualstudio |
| Microsoft SQL Server | 重要 | なりすまし | https://learn.microsoft.com/sql |
| Microsoft Azure | 緊急 | 特権の昇格 | https://learn.microsoft.com/azure |
| System Center | 重要 | 特権の昇格 | https://learn.microsoft.com/system-center |
特に注意が必要なのは、修正プログラムが公開される前に攻撃方法が明らかになっていたり、既に悪用されたりしているゼロデイ脆弱性が6件含まれている点です。悪用が確認されているゼロデイ脆弱性には、システム権限を不正に取得される可能性のある「CVE-2025-59230」や、セキュアブート機能を迂回されてしまう「CVE-2025-47827」などがあります。また、脆弱性を悪用される危険性があるとして、特定のモデムドライバー(ltmdm64.sys)が削除されました。これにより、このドライバーに依存するFAXモデムハードウェアは機能しなくなります。
また、Windows 11のバージョン25H2/24H2向けに「KB5066835」、バージョン23H2向けに「KB5066793」として、セキュリティ修正を含む累積更新プログラムがリリースされました。このアップデートには複数の新機能や改善点が含まれており、ファイルエクスプローラーから直接画像の背景をぼかしたり、不要なオブジェクトを消去したりできるAI関連機能や、OneDriveやSharePoint上のドキュメントを開かずに要約する機能が追加されています。ただし、これらのAI機能の一部は欧州経済領域(EEA)では利用できないとのこと。
ユーザーインターフェースの改善点として、音量や明るさなどを変更した際に画面に表示されるインジケーターの位置を自由に変更できるようになりました。また、アクセシビリティ機能である「ナレーター」には、画面上のテキストとそれに対応する点字を同時に表示する「点字ビューア」機能が新たに追加されています。
さらに、今回のアップデートは、Windows 10の一般ユーザー向けに提供される最後の無料セキュリティ更新プログラムとなります。今後、Windows 10でセキュリティ更新を受け続けるには、個人ユーザーは最大1年間、法人ユーザーは最大3年間の有料延長セキュリティ更新プログラム(ESU)に加入する必要があります。
なお、Windows Updateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2025年11月12日(水)提供予定となっています。
・関連記事
Microsoftが「給与振込口座がいつの間にか見知らぬ口座にすり替えられる」給与海賊(ペイロールパイレーツ)というサイバー攻撃について警告 - GIGAZINE
「Oracle E-Business Suiteを利用する企業から大量のデータが盗み出された」とGoogleセキュリティチームが報告 - GIGAZINE
Discordがユーザー7万人分の身分証明書画像やID・クレジットカード番号下4桁などが流出した可能性があることを発表 - GIGAZINE
アサヒグループホールディングスへのサイバー攻撃についてランサムウェア集団の「Qilin」が犯行声明を発表 - GIGAZINE
「Unityの欠陥でゲーマーが攻撃を受ける可能性がある」とSteamが警告 - GIGAZINE
・関連コンテンツ
in ソフトウェア, セキュリティ, Posted by log1i_yk
You can read the machine translated English article Today is the monthly Windows Update day.….