出典:Santi Rodriguez(Alamy Stock Photo経由)
Microsoftの11月のセキュリティアップデートは、63件の固有CVEで、先月の記録的なパッチリリース(最大175件の脆弱性の修正を含む)に比べてかなり少なくなっています。
しかし、油断は禁物です。 11月のリリースには、実際に悪用されている脆弱性1件、Microsoftが攻撃対象になりやすいと評価した5件、重大な脆弱性1件、そして通常の特権昇格、リモートコード実行(RCE)、情報漏洩、サービス拒否(DoS)問題の修正が含まれています。
攻撃者によってすでに悪用されているゼロデイ脆弱性はCVE-2025-62215(CVSS 7.5)です。これはWindowsカーネルに影響し、すでにシステムを侵害している攻撃者が特権を昇格させ、管理者権限を取得できるようにします。Microsoftはこの脆弱性がレースコンディションに関連していると特定しており、これは攻撃者が特定の操作のタイミングを操作できることを意味します。
「悪用の全容はまだ分かっていませんが、これは特権昇格の脆弱性であることから、攻撃者による事後の活動の一環として利用された可能性が高いです」とTenableのスタッフリサーチエンジニア、Satam Narang氏はコメントしています。つまり、攻撃者は最初に別の方法でアクセスを得ているということです。また、「これは2025年にWindowsカーネルで修正された11件の特権昇格バグの1つであり、比較的珍しいケースです」とも述べています。
11月のパッチチューズデーで唯一の重大なセキュリティバグ
Microsoftは、11月のアップデートでほとんどのバグ(攻撃者が実際に悪用しているものも含む)を中程度の深刻度(Microsoftの用語で「重要」)と評価していますが、前述の重大な脆弱性CVE-2025-60724(CVSS 9.8)があります。これはGDI+ WindowsグラフィックスコンポーネントのRCE脆弱性です。Microsoftによると、攻撃者は悪意のあるメタファイルを含むドキュメントをWebサービスにアップロードすることで、この脆弱性を引き起こすことができます。成功すれば、攻撃者はユーザーの関与なしに任意のコードを実行したり、影響を受けたシステムからデータを盗んだりすることが可能になると警告しています。
「このパッチは組織にとって最優先事項とすべきです」とImmersiveのリードサイバーセキュリティエンジニア、Ben McCarthy氏はアドバイスしています。「Microsoftは『悪用の可能性は低い』と評価していますが、GDI+のような広く使われているライブラリで9.8の脆弱性は重大なリスクです」とメールコメントで述べています。
CVE-2025-60704 Means Broad Risk to Enterprises">今すぐパッチ適用を:CVE-2025-60704は企業に広範なリスクをもたらす
セキュリティチームがパッチ適用時に優先すべきもう1つの脆弱性は、潜在的に広範な影響を及ぼします:CVE-2025-60704 (CVSS 7.5),中程度の深刻度の特権昇格バグで、Windows Kerberosに影響します。このバグを発見しMicrosoftに報告したSilverfortの研究者は、この脆弱性を「CheckSum」と名付け、深刻度スコア以上に緊急性が高いと見ています。
「Active Directoryを使用し、Kerberosの委任機能を有効にしているすべての組織が影響を受けます」とSilverfortは今週のブログで述べています。「つまり、世界中の何千もの企業がこの脆弱性の影響を受けています。」
この脆弱性を悪用するには、攻撃者が侵害された認証情報を使って環境への初期アクセスを得る必要があるとSilverfortは述べています。しかし、悪用に成功すると特権昇格や横移動が可能になります。「さらに悪いことに、[サイバー攻撃者は]社内の誰にでもなりすます能力を得て、想像を超えるアクセス権を獲得したり、ドメイン管理者になることさえ可能です」とSilverfortは警告しています。
セキュリティ研究者はまた、CVE-2025-62220(CVSSスコア:8.8)も、セキュリティチームが早急に対応すべき脆弱性として指摘しています。このバグはWindows Subsystem for Linux GUIに影響し、RCEを可能にします。Microsoftによれば、成功する悪用にはユーザーの操作が必要ですが、「リスクはローカル利用を超えて広がります。」
「この脆弱性はWindowsとLinux環境のインターフェースに存在するため、影響は通常のユーザーレベルの侵害を超えます」とAutomoxの研究者は本日のブログで述べています。「この経路を悪用した攻撃者は、ログインユーザーの権限でコードを実行したり、より深いシステムアクセスのために特権を昇格させることができます。」
また、Microsoftが悪用されやすいと特定し、迅速な対応が必要とされるバグのリストには、CVE-2025-60719、CVE-2025-62213、CVE-2025-62217があります。これら3つのバグはいずれも深刻度スコア7.0で、Windows Ancillary Function Driver for WinSockに影響し、特権昇格を可能にします。
「Microsoftが悪用の可能性が高いと考えているなら、組織は注意を払うべきです」とNightwingのサイバーインシデントレスポンスマネージャー、Nick Carroll氏は述べています。「これら3つの脆弱性はいずれも、悪用にユーザーの操作が不要で、低い権限しか必要としないため、Microsoftが悪用の可能性が高いと考える理由の一つかもしれません。」
