本日はMicrosoftの2025年11月パッチチューズデーであり、63件の脆弱性に対するセキュリティ更新プログラムが含まれています。その中には、実際に悪用されているゼロデイ脆弱性が1件含まれています。
今回のパッチチューズデーでは、4件の「重大」な脆弱性も修正されています。そのうち2件はリモートコード実行脆弱性、1件は権限昇格、もう1件は情報漏洩の脆弱性です。
各脆弱性カテゴリのバグ数は以下の通りです:
- 権限昇格の脆弱性:29件
- セキュリティ機能バイパスの脆弱性:2件
- リモートコード実行の脆弱性:16件
- 情報漏洩の脆弱性:11件
- サービス拒否(DoS)の脆弱性:3件
- なりすましの脆弱性:2件
BleepingComputerがパッチチューズデーのセキュリティ更新を報告する際、本日Microsoftからリリースされたもののみをカウントしています。そのため、今月初めに修正されたMicrosoft EdgeやMarinerの脆弱性は含まれていません。
本日はまた、Windows 10の最初の拡張セキュリティ更新(ESU)でもあります。サポートが終了したオペレーティングシステムをまだ利用している場合は、Windows 11へのアップグレード、またはESUプログラムへの登録を強く推奨します。
プログラムへの登録で問題が発生している方のために、Microsoftは本日登録を妨げるバグを修正する臨時アップデートをリリースしました。
本日リリースされた非セキュリティ更新について詳しく知りたい場合は、Windows 11 KB5066835およびKB5066793の更新や、Windows 10 KB5068781拡張セキュリティ更新に関する専用記事をご覧ください。
パッチチューズデーの更新で遅延や見落とし、優先順位付けの問題に直面している場合は、12月2日のAction1とのウェビナーにご参加ください。最新のパッチ管理で迅速なパッチ適用とリスク低減を実現する方法をご紹介します。
1件の実際に悪用されたゼロデイ
今月のパッチチューズデーでは、Windowsカーネルの実際に悪用されたゼロデイ脆弱性1件が修正されています。
Microsoftはゼロデイ脆弱性を、公式な修正が提供されていない状態で公に公開または実際に悪用されているものと定義しています。
悪用されたゼロデイは以下の通りです:
CVE-2025-62215 – Windowsカーネル権限昇格の脆弱性
Microsoftは、WindowsデバイスでSYSTEM権限を取得するために悪用されていたWindowsカーネルの脆弱性を修正しました。
「Windowsカーネルにおける共有リソースの不適切な同期(競合状態)により、認証済みの攻撃者がローカルで権限を昇格できる」とMicrosoftは説明しています。
この脆弱性は、攻撃者が競合状態を制することでSYSTEM権限を取得できる必要があります。
Microsoftは、この脆弱性をMicrosoft Threat Intelligence Center(MSTIC)およびMicrosoft Security Response Center(MSRC)に帰属させていますが、どのように悪用されたかについては公表していません。
他社による最近のアップデート
2025年11月にアップデートやアドバイザリを公開した他のベンダーは以下の通りです:
- Adobeは、InDesign、InCopy、PhotoShop、Illustrator、Substance 3D、Pass、Adobe Format向けにセキュリティ更新をリリースしました。
- Ciscoは、Cisco ASA、Unified Contact Center、Identityサービスなど複数製品向けにパッチをリリースしました。Ciscoは今月、過去の脆弱性を悪用した新たな攻撃が発見されたことも警告しています。
- expr-evalの開発者は、JavaScriptライブラリの重大なRCE脆弱性を修正するパッチをリリースしました。
- Fortinetは、FortiOSの中程度の深刻度の権限昇格脆弱性に対するセキュリティアップデートをリリースしました。
- Googleは、2件の脆弱性修正を含むAndroidの11月セキュリティ情報を公開しました。
- Ivantiは、2025年11月パッチチューズデーの一環としてセキュリティパッチをリリースしました。
- runCは、攻撃者がDockerやKubernetesコンテナから脱出できる脆弱性を修正するセキュリティアップデートをリリースしました。
- QNAPは、7件のゼロデイ脆弱性を修正するセキュリティアップデートをリリースしました。これらはPwn2Own Ireland 2025ハッキングコンテストでNASデバイスをハッキングするために悪用されました。
- SAPは、複数製品向けに11月のセキュリティアップデートをリリースしました。その中には、SQL Anywhere Monitorのハードコード認証情報脆弱性(10/10)の修正も含まれています。
- Samsungは、25件の脆弱性修正を含む11月のセキュリティアップデートをリリースしました。
2025年11月パッチチューズデーのセキュリティ更新一覧
以下は、2025年11月パッチチューズデーで解決された脆弱性の全リストです。
各脆弱性の詳細説明や影響を受けるシステムについては、こちらの完全レポートをご覧ください。
| タグ | CVE ID | CVEタイトル | 深刻度 |
|---|---|---|---|
| Azure Monitor Agent | CVE-2025-59504 | Azure Monitor Agent リモートコード実行の脆弱性 | 重要 |
| Customer Experience Improvement Program (CEIP) | CVE-2025-59512 | Customer Experience Improvement Program (CEIP) 権限昇格の脆弱性 | 重要 |
| Dynamics 365 Field Service (online) | CVE-2025-62211 | Dynamics 365 Field Service (online) なりすましの脆弱性 | 重要 |
| Dynamics 365 Field Service (online) | CVE-2025-62210 | Dynamics 365 Field Service (online) なりすましの脆弱性 | 重要 |
| GitHub Copilot and Visual Studio Code | CVE-2025-62453 | GitHub Copilot および Visual Studio Code セキュリティ機能バイパスの脆弱性 | 重要 |
| Host Process for Windows Tasks | CVE-2025-60710 | Host Process for Windows Tasks 権限昇格の脆弱性 | 重要 |
| Microsoft Configuration Manager | CVE-2025-47179 | Configuration Manager 権限昇格の脆弱性 | 重要 |
| Microsoft Dynamics 365 (on-premises) | CVE-2025-62206 | Microsoft Dynamics 365 (オンプレミス) 情報漏洩の脆弱性 | 重要 |
| Microsoft Graphics Component | CVE-2025-60724 | GDI+ リモートコード実行の脆弱性 | 重要 |
| Microsoft Office | CVE-2025-62216 | Microsoft Office リモートコード実行の脆弱性 | 重要 |
| Microsoft Office | CVE-2025-62199 | Microsoft Office リモートコード実行の脆弱性 | 重大 |
| Microsoft Office Excel | CVE-2025-62200 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-62201 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-60726 | Microsoft Excel 情報漏洩の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-62203 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-62202 | Microsoft Excel 情報漏洩の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-60727 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-60728 | Microsoft Excel 情報漏洩の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-59240 | Microsoft Excel 情報漏洩の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2025-62204 | Microsoft SharePoint リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Word | CVE-2025-62205 | Microsoft Office リモートコード実行の脆弱性 | 重要 |
| Microsoft Streaming Service | CVE-2025-59514 | Microsoft Streaming Service Proxy 権限昇格の脆弱性 | 重要 |
| Microsoft Wireless Provisioning System | CVE-2025-62218 | Microsoft Wireless Provisioning System 権限昇格の脆弱性 | 重要 |
| Microsoft Wireless Provisioning System | CVE-2025-62219 | Microsoft Wireless Provisioning System 権限昇格の脆弱性 | 重要 |
| Multimedia Class Scheduler Service (MMCSS) | CVE-2025-60707 | Multimedia Class Scheduler Service (MMCSS) ドライバー権限昇格の脆弱性 | 重要 |
| Nuance PowerScribe | CVE-2025-30398 | Nuance PowerScribe 360 情報漏洩の脆弱性 | 重大 |
| OneDrive for Android | CVE-2025-60722 | Microsoft OneDrive for Android 権限昇格の脆弱性 | 重要 |
| Role: Windows Hyper-V | CVE-2025-60706 | Windows Hyper-V 情報漏洩の脆弱性 | 重要 |
| SQL Server | CVE-2025-59499 | Microsoft SQL Server 権限昇格の脆弱性 | 重要 |
| Storvsp.sys Driver | CVE-2025-60708 | Storvsp.sys ドライバーサービス拒否の脆弱性 | 重要 |
| Visual Studio | CVE-2025-62214 | Visual Studio リモートコード実行の脆弱性 | 重大 |
| Visual Studio Code CoPilot Chat Extension | CVE-2025-62449 | Microsoft Visual Studio Code CoPilot Chat Extension セキュリティ機能バイパスの脆弱性 | 重要 |
| Visual Studio Code CoPilot Chat Extension | CVE-2025-62222 | Agentic AI および Visual Studio Code リモートコード実行の脆弱性 | 重要 |
| Windows Administrator Protection | CVE-2025-60721 | Windows Administrator Protection 権限昇格の脆弱性 | 重要 |
| Windows Administrator Protection | CVE-2025-60718 | Windows Administrator Protection 権限昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-62217 | Windows Ancillary Function Driver for WinSock 権限昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-60719 | Windows Ancillary Function Driver for WinSock 権限昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-62213 | Windows Ancillary Function Driver for WinSock 権限昇格の脆弱性 | 重要 |
| Windows Bluetooth RFCOM Protocol Driver | CVE-2025-59513 | Windows Bluetooth RFCOM Protocol Driver 情報漏洩の脆弱性 | 重要 |
| Windows Broadcast DVR User Service | CVE-2025-59515 | Windows Broadcast DVR User Service 権限昇格の脆弱性 | 重要 |
| Windows Broadcast DVR User Service | CVE-2025-60717 | Windows Broadcast DVR User Service 権限昇格の脆弱性 | 重要 |
| Windows Client-Side Caching (CSC) Service | CVE-2025-60705 | Windows Client-Side Caching 権限昇格の脆弱性 | 重要 |
| Windows Common Log File System Driver | CVE-2025-60709 | Windows Common Log File System Driver 権限昇格の脆弱性 | 重要 |
| Windows DirectX | CVE-2025-59506 | DirectX Graphics Kernel 権限昇格の脆弱性 | 重要 |
| Windows DirectX | CVE-2025-60716 | DirectX Graphics Kernel 権限昇格の脆弱性 | 重大 |
| Windows DirectX | CVE-2025-60723 | DirectX Graphics Kernel サービス拒否の脆弱性 | 重要 |
| Windows Kerberos | CVE-2025-60704 | Windows Kerberos 権限昇格の脆弱性 | 重要 |
| Windows Kernel | CVE-2025-62215 | Windowsカーネル権限昇格の脆弱性 | 重要 |
| Windows License Manager | CVE-2025-62208 | Windows License Manager 情報漏洩の脆弱性 | 重要 |
| Windows License Manager | CVE-2025-62209 | Windows License Manager 情報漏洩の脆弱性 | 重要 |
| Windows OLE | CVE-2025-60714 | Windows OLE リモートコード実行の脆弱性 | 重要 |
| Windows Remote Desktop | CVE-2025-60703 | Windows Remote Desktop Services 権限昇格の脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-62452 | Windows Routing and Remote Access Service (RRAS) リモートコード実行の脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-59510 | Windows Routing and Remote Access Service (RRAS) サービス拒否の脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-60715 | Windows Routing and Remote Access Service (RRAS) リモートコード実行の脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-60713 | Windows Routing and Remote Access Service (RRAS) 権限昇格の脆弱性 | 重要 |
| Windows Smart Card | CVE-2025-59505 | Windows Smart Card Reader 権限昇格の脆弱性 | 重要 |
| Windows Speech | CVE-2025-59507 | Windows Speech Runtime 権限昇格の脆弱性 | 重要 |
| Windows Speech | CVE-2025-59508 | Windows Speech Recognition 権限昇格の脆弱性 | 重要 |
| Windows Speech | CVE-2025-59509 | Windows Speech Recognition 情報漏洩の脆弱性 | 重要 |
| Windows Subsystem for Linux GUI | CVE-2025-62220 | Windows Subsystem for Linux GUI リモートコード実行の脆弱性 | 重要 |
| Windows TDX.sys | CVE-2025-60720 | Windows Transport Driver Interface (TDI) Translation Driver 権限昇格の脆弱性 | 重要 |
| Windows WLAN Service | CVE-2025-59511 | Windows WLAN Service 権限昇格の脆弱性 | 重要 |
ソース: bleepingcomputer.com
