マイクロソフトの2025年9月のパッチチューズデーアップデートでは、Windowsおよびその他の製品に存在する合計86件の脆弱性が修正されました。
同社のリリースノートによると、今月修正されたセキュリティホールのいずれも、実際に悪用された事例は確認されていません。
しかし、そのうち8件については「悪用される可能性が高い」と評価されており、Windowsカーネルにおける情報漏洩や権限昇格の問題、Windows NTFSのリモートコード実行の脆弱性、Windows TCP/IPドライバー、Windows Hyper-V、Windows NTLM、Windows SMBにおける権限昇格のバグなどが含まれています。
これらの脆弱性の大半は「高い深刻度」と評価されており、NTLMおよびSMBの問題はCVSSスコアが最も高く、8.8/10となっています。
CVSSスコアに基づくと、今月マイクロソフトが修正した中で最も重要なセキュリティホールは、CVE-2025-55232であり、これはHigh Performance Compute(HPC)パックにおけるリモートコード実行の問題と説明されています。CVE-2025-55232のCVSSスコアは9.8です。
「お客様は、特にTCPポート5999についてファイアウォールルールで保護された信頼できるネットワーク上でHPC Packクラスタが稼働していることを確認してください」とマイクロソフトは呼びかけています。
CVSSスコアが8.0を超えるその他の問題としては、CVE-2025-54106およびCVE-2025-54113(いずれもRouting and Remote Access Serviceにおけるリモートコード実行の脆弱性)、CVE-2025-54897(SharePointにおけるリモートコード実行)、CVE-2025-54910(Officeにおけるリモートコード実行)、CVE-2025-55227(SQL Serverにおける権限昇格)が挙げられます。
ただし、これらの脆弱性すべて、および重大なHPCパックの問題についても、「悪用される可能性は低い」または「悪用は考えにくい」と評価されています。
広告。スクロールして続きをお読みください。
Adobeのパッチチューズデーアップデート(2025年9月)は、ColdFusionやCommerceの重大な脆弱性を含む9製品にわたり、20件近くの脆弱性に対応しています。
翻訳元: https://www.securityweek.com/microsoft-patches-86-vulnerabilities/