(画像クレジット: Shutterstock)
- Microsoftの今月のPatch Tuesdayで、実際に悪用されているゼロデイ1件を含む56件の脆弱性が修正
- 主な欠陥:権限昇格のCVE-2025-62221、CopilotのRCE、PowerShell Invoke-WebRequestのRCE
- アップデートにより、CopilotのUI調整、エクスプローラーの修正、PowerShellの警告が追加
Microsoftは今月のPatch Tuesday累積アップデートをリリースし、Windowsエコシステム全体で発見された合計56件の脆弱性を修正しました。すべてのバグは少なくとも「重要」な深刻度とされており、そのうち1件はゼロデイとして実際に悪用されています。
すべての修正済み脆弱性を列挙したセキュリティアドバイザリ(このリンクから確認可能)で、Microsoftは、Windows Cloud Files Mini Filter Driverに存在するuse-after-free脆弱性に対処したと述べています。この欠陥により、脅威アクターはローカルで権限を昇格させることができます。
この脆弱性は、すでに実環境で悪用されているとされており、現在はCVE-2025-62221として追跡されています。深刻度スコアは7.8/10(高)です。
権限昇格の修正とUIの改善
このニュースについて、Immersive社のサイバー脅威リサーチ担当シニアディレクターであるKev Breen氏は、Microsoftがようやく修正に踏み切ったと示唆しました。「ここ数年、このコンポーネントが積極的に悪用されているのを何度も目にしており、このコンポーネントに影響する他のCVEもいくつか存在します」と、TechRadar Proに共有された声明の中で述べています。
もう1つ注目すべきバグは、JetBrains向けGitHub Copilotにおけるリモートコード実行の欠陥です。CVE-2025-64671として追跡され、8.4/10(高)と評価されているこの脆弱性は、クロスプロンプトインジェクションを通じて、脅威アクターが悪意あるコマンドを注入できるというものです。ただし、悪用を成立させるにはローカルでトリガーする必要があります。
Invoke-WebRequestには不適切なコマンドサニタイズの脆弱性も存在し、PowerShellのリモートコード実行(RCE)につながります。このバグはCVE-2025-54100として追跡され、7.8/10(高)の深刻度スコアが付けられています。すでにローカル(またはユーザーレベル)のアクセス権を持つ攻撃者が、そのユーザーの権限で任意コードを実行できてしまいます。
その他の脆弱性の大半は、さまざまなWindowsコンポーネントに影響する権限昇格の欠陥です。Microsoftはまた、Copilotのユーザーインターフェースの調整、エクスプローラーのバグ修正、PowerShell 5.1での実行警告など、複数のバグ修正と機能改善も導入しました。
