本日はMicrosoftの2025年8月パッチチューズデーであり、Windows Kerberosにおける1件の公開済みゼロデイ脆弱性を含む、合計107件の脆弱性に対するセキュリティアップデートが含まれています。
今回のパッチチューズデーでは、「重大(Critical)」と分類される脆弱性が13件修正されており、そのうち9件はリモートコード実行、3件は情報漏えい、1件は権限昇格の脆弱性です。
BleepingComputerがパッチチューズデーのセキュリティアップデートを報告する際は、パッチチューズデー当日にリリースされたもののみをカウントしています。そのため、今月初めに修正されたMariner、Azure、Microsoft Edgeのバグは含まれていません。
今月のパッチチューズデーでは、Microsoft SQL Serverにおける1件の公開済みゼロデイ脆弱性が修正されています。Microsoftはゼロデイ脆弱性を、公式な修正が提供されていない状態で公開または積極的に悪用されているものと定義しています。
Microsoftは、認証済みの攻撃者がドメイン管理者権限を取得できるWindows Kerberosの脆弱性を修正しました。
「Windows Kerberosにおける相対パストラバーサルにより、認証された攻撃者がネットワーク越しに権限を昇格できる可能性があります」とMicrosoftは説明しています。
Microsoftによると、この脆弱性を悪用するには、攻撃者が以下のdMSA属性への昇格アクセス権を持っている必要があります:
Microsoftは、この脆弱性の発見をAkamaiのYuval Gordon氏に帰属しており、彼は5月に技術レポートを公開しています。
以下は、2025年7月のパッチチューズデーアップデートで解決された脆弱性の全リストです。
各脆弱性の詳細説明や影響を受けるシステムについては、こちらの完全なレポートをご覧ください。
| タグ | CVE ID | CVEタイトル | 深刻度 |
|---|---|---|---|
| Azure File Sync | CVE-2025-53729 | Microsoft Azure File Sync 権限昇格の脆弱性 | 重要 |
| Azure Stack | CVE-2025-53793 | Azure Stack Hub 情報漏えいの脆弱性 | 重大 |
| Azure Stack | CVE-2025-53765 | Azure Stack Hub 情報漏えいの脆弱性 | 重要 |
| Azure Virtual Machines | CVE-2025-49707 | Azure Virtual Machines なりすましの脆弱性 | 重大 |
| Azure Virtual Machines | CVE-2025-53781 | Azure Virtual Machines 情報漏えいの脆弱性 | 重大 |
| Desktop Windows Manager | CVE-2025-53152 | Desktop Windows Manager リモートコード実行の脆弱性 | 重要 |
| Desktop Windows Manager | CVE-2025-50153 | Desktop Windows Manager 権限昇格の脆弱性 | 重要 |
| GitHub Copilot および Visual Studio | CVE-2025-53773 | GitHub Copilot および Visual Studio リモートコード実行の脆弱性 | 重要 |
| Graphics Kernel | CVE-2025-50176 | DirectX Graphics Kernel リモートコード実行の脆弱性 | 重大 |
| Kernel Streaming WOW Thunk Service Driver | CVE-2025-53149 | Kernel Streaming WOW Thunk Service Driver 権限昇格の脆弱性 | 重要 |
| Kernel Transaction Manager | CVE-2025-53140 | Windows Kernel Transaction Manager 権限昇格の脆弱性 | 重要 |
| Microsoft Brokering File System | CVE-2025-53142 | Microsoft Brokering File System 権限昇格の脆弱性 | 重要 |
| Microsoft Dynamics 365 (オンプレミス) | CVE-2025-49745 | Microsoft Dynamics 365 (オンプレミス) クロスサイトスクリプティングの脆弱性 | 重要 |
| Microsoft Dynamics 365 (オンプレミス) | CVE-2025-53728 | Microsoft Dynamics 365 (オンプレミス) 情報漏えいの脆弱性 | 重要 |
| Microsoft Edge for Android | CVE-2025-49755 | Microsoft Edge (Chromiumベース) for Android なりすましの脆弱性 | 低 |
| Microsoft Edge for Android | CVE-2025-49736 | Microsoft Edge (Chromiumベース) for Android なりすましの脆弱性 | 中 |
| Microsoft Exchange Server | CVE-2025-25005 | Microsoft Exchange Server 改ざんの脆弱性 | 重要 |
| Microsoft Exchange Server | CVE-2025-25006 | Microsoft Exchange Server なりすましの脆弱性 | 重要 |
| Microsoft Exchange Server | CVE-2025-25007 | Microsoft Exchange Server なりすましの脆弱性 | 重要 |
| Microsoft Exchange Server | CVE-2025-53786 | Microsoft Exchange Server ハイブリッド展開 権限昇格の脆弱性 | 重要 |
| Microsoft Exchange Server | CVE-2025-33051 | Microsoft Exchange Server 情報漏えいの脆弱性 | 重要 |
| Microsoft Graphics Component | CVE-2025-49743 | Windows Graphics Component 権限昇格の脆弱性 | 重要 |
| Microsoft Graphics Component | CVE-2025-50165 | Windows Graphics Component リモートコード実行の脆弱性 | 重大 |
| Microsoft Office | CVE-2025-53732 | Microsoft Office リモートコード実行の脆弱性 | 重要 |
| Microsoft Office | CVE-2025-53740 | Microsoft Office リモートコード実行の脆弱性 | 重大 |
| Microsoft Office | CVE-2025-53731 | Microsoft Office リモートコード実行の脆弱性 | 重大 |
| Microsoft Office Excel | CVE-2025-53759 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-53737 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-53739 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-53735 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excel | CVE-2025-53741 | Microsoft Excel リモートコード実行の脆弱性 | 重要 |
| Microsoft Office PowerPoint | CVE-2025-53761 | Microsoft PowerPoint リモートコード実行の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2025-53760 | Microsoft SharePoint 権限昇格の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2025-49712 | Microsoft SharePoint リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Visio | CVE-2025-53730 | Microsoft Office Visio リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Visio | CVE-2025-53734 | Microsoft Office Visio リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Word | CVE-2025-53738 | Microsoft Word リモートコード実行の脆弱性 | 重要 |
| Microsoft Office Word | CVE-2025-53736 | Microsoft Word 情報漏えいの脆弱性 | 重要 |
| Microsoft Office Word | CVE-2025-53784 | Microsoft Word リモートコード実行の脆弱性 | 重大 |
| Microsoft Office Word | CVE-2025-53733 | Microsoft Word リモートコード実行の脆弱性 | 重大 |
| Microsoft Teams | CVE-2025-53783 | Microsoft Teams リモートコード実行の脆弱性 | 重要 |
| Remote Access Point-to-Point Protocol (PPP) EAP-TLS | CVE-2025-50159 | Remote Access Point-to-Point Protocol (PPP) EAP-TLS 権限昇格の脆弱性 | 重要 |
| Remote Desktop Server | CVE-2025-50171 | Remote Desktop なりすましの脆弱性 | 重要 |
| 役割: Windows Hyper-V | CVE-2025-50167 | Windows Hyper-V 権限昇格の脆弱性 | 重要 |
| 役割: Windows Hyper-V | CVE-2025-53155 | Windows Hyper-V 権限昇格の脆弱性 | 重要 |
| 役割: Windows Hyper-V | CVE-2025-49751 | Windows Hyper-V サービス拒否の脆弱性 | 重要 |
| 役割: Windows Hyper-V | CVE-2025-53723 | Windows Hyper-V 権限昇格の脆弱性 | 重要 |
| 役割: Windows Hyper-V | CVE-2025-48807 | Windows Hyper-V リモートコード実行の脆弱性 | 重大 |
| SQL Server | CVE-2025-49758 | Microsoft SQL Server 権限昇格の脆弱性 | 重要 |
| SQL Server | CVE-2025-24999 | Microsoft SQL Server 権限昇格の脆弱性 | 重要 |
| SQL Server | CVE-2025-53727 | Microsoft SQL Server 権限昇格の脆弱性 | 重要 |
| SQL Server | CVE-2025-49759 | Microsoft SQL Server 権限昇格の脆弱性 | 重要 |
| SQL Server | CVE-2025-47954 | Microsoft SQL Server 権限昇格の脆弱性 | 重要 |
| Storage Port Driver | CVE-2025-53156 | Windows Storage Port Driver 情報漏えいの脆弱性 | 重要 |
| Web Deploy | CVE-2025-53772 | Web Deploy リモートコード実行の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-53718 | Windows Ancillary Function Driver for WinSock 権限昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-53134 | Windows Ancillary Function Driver for WinSock 権限昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-49762 | Windows Ancillary Function Driver for WinSock 権限昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-53147 | Windows Ancillary Function Driver for WinSock 権限昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-53154 | Windows Ancillary Function Driver for WinSock 権限昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-53137 | Windows Ancillary Function Driver for WinSock 権限昇格の脆弱性 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-53141 | Windows Ancillary Function Driver for WinSock 権限昇格の脆弱性 | 重要 |
| Windows Cloud Files Mini Filter Driver | CVE-2025-50170 | Windows Cloud Files Mini Filter Driver 権限昇格の脆弱性 | 重要 |
| Windows Connected Devices Platform Service | CVE-2025-53721 | Windows Connected Devices Platform Service 権限昇格の脆弱性 | 重要 |
| Windows DirectX | CVE-2025-53135 | DirectX Graphics Kernel 権限昇格の脆弱性 | 重要 |
| Windows DirectX | CVE-2025-50172 | DirectX Graphics Kernel サービス拒否の脆弱性 | 重要 |
| Windows Distributed Transaction Coordinator | CVE-2025-50166 | Windows Distributed Transaction Coordinator (MSDTC) 情報漏えいの脆弱性 | 重要 |
| Windows File Explorer | CVE-2025-50154 | Microsoft Windows File Explorer なりすましの脆弱性 | 重要 |
| Windows GDI+ | CVE-2025-53766 | GDI+ リモートコード実行の脆弱性 | 重大 |
| Windows Installer | CVE-2025-50173 | Windows Installer 権限昇格の脆弱性 | 重要 |
| Windows Kerberos | CVE-2025-53779 | Windows Kerberos 権限昇格の脆弱性 | 中 |
| Windows Kernel | CVE-2025-49761 | Windows Kernel 権限昇格の脆弱性 | 重要 |
| Windows Kernel | CVE-2025-53151 | Windows Kernel 権限昇格の脆弱性 | 重要 |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2025-53716 | Local Security Authority Subsystem Service (LSASS) サービス拒否の脆弱性 | 重要 |
| Windows Media | CVE-2025-53131 | Windows Media リモートコード実行の脆弱性 | 重要 |
| Windows Message Queuing | CVE-2025-53145 | Microsoft Message Queuing (MSMQ) リモートコード実行の脆弱性 | 重要 |
| Windows Message Queuing | CVE-2025-53143 | Microsoft Message Queuing (MSMQ) リモートコード実行の脆弱性 | 重要 |
| Windows Message Queuing | CVE-2025-50177 | Microsoft Message Queuing (MSMQ) リモートコード実行の脆弱性 | 重大 |
| Windows Message Queuing | CVE-2025-53144 | Microsoft Message Queuing (MSMQ) リモートコード実行の脆弱性 | 重要 |
| Windows NT OS Kernel | CVE-2025-53136 | NT OS Kernel 情報漏えいの脆弱性 | 重要 |
| Windows NTFS | CVE-2025-50158 | Windows NTFS 情報漏えいの脆弱性 | 重要 |
| Windows NTLM | CVE-2025-53778 | Windows NTLM 権限昇格の脆弱性 | 重大 |
| Windows PrintWorkflowUserSvc | CVE-2025-53133 | Windows PrintWorkflowUserSvc 権限昇格の脆弱性 | 重要 |
| Windows Push Notifications | CVE-2025-53725 | Windows Push Notifications Apps 権限昇格の脆弱性 | 重要 |
| Windows Push Notifications | CVE-2025-53724 | Windows Push Notifications Apps 権限昇格の脆弱性 | 重要 |
| Windows Push Notifications | CVE-2025-50155 | Windows Push Notifications Apps 権限昇格の脆弱性 | 重要 |
| Windows Push Notifications | CVE-2025-53726 | Windows Push Notifications Apps 権限昇格の脆弱性 | 重要 |
| Windows Remote Desktop Services | CVE-2025-53722 | Windows Remote Desktop Services サービス拒否の脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-50157 | Windows Routing and Remote Access Service (RRAS) 情報漏えいの脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-53153 | Windows Routing and Remote Access Service (RRAS) 情報漏えいの脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-50163 | Windows Routing and Remote Access Service (RRAS) リモートコード実行の脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-50162 | Windows Routing and Remote Access Service (RRAS) リモートコード実行の脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-50164 | Windows Routing and Remote Access Service (RRAS) リモートコード実行の脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-53148 | Windows Routing and Remote Access Service (RRAS) 情報漏えいの脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-53138 | Windows Routing and Remote Access Service (RRAS) 情報漏えいの脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-50156 | Windows Routing and Remote Access Service (RRAS) 情報漏えいの脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-49757 | Windows Routing and Remote Access Service (RRAS) リモートコード実行の脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-53719 | Windows Routing and Remote Access Service (RRAS) 情報漏えいの脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-53720 | Windows Routing and Remote Access Service (RRAS) リモートコード実行の脆弱性 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-50160 | Windows Routing and Remote Access Service (RRAS) リモートコード実行の脆弱性 | 重要 |
| Windows Security App | CVE-2025-53769 | Windows Security App なりすましの脆弱性 | 重要 |
| Windows SMB | CVE-2025-50169 | Windows SMB リモートコード実行の脆弱性 | 重要 |
| Windows StateRepository API | CVE-2025-53789 | Windows StateRepository API Server file 権限昇格の脆弱性 | 重要 |
| Windows Subsystem for Linux | CVE-2025-53788 | Windows Subsystem for Linux (WSL2) Kernel 権限昇格の脆弱性 | 重要 |
| Windows Win32K – GRFX | CVE-2025-50161 | Win32k 権限昇格の脆弱性 | 重要 |
| Windows Win32K – GRFX | CVE-2025-53132 | Win32k 権限昇格の脆弱性 | 重要 |
| Windows Win32K – ICOMP | CVE-2025-50168 | Win32k 権限昇格の脆弱性 | 重要 |