English 
日本マイクロソフト株式会社は、2月の月例セキュリティ更新プログラムの提供を開始しました。ユーザーの皆様は、遅滞なくパッチを適用してください。この更新プログラムでは、複数のマイクロソフト製品の問題が修正されます。対象製品は、Windows、Office、SharePoint、Visual Studio、Microsoft Azure、Microsoft Surface です。また、Microsoft Edgeは、月例パッチサイクルとは別にアップデートが提供されます。
影響を受けるソフトウェアは、Windows(11/10、Server 2025/2022/2019/2016)およびOffice。これらのソフトウェアは、マイクロソフトの評価基準で最高レベルである「重要」と評価された脆弱性の修正を受けています。
今月は、CVE番号に関連する脆弱性が56件見つかりました。
こちらもお読みください: 既存のセキュリティ機器に柔軟に対応する「インテリリンクカスタムSOCサービス」を開始
このうち3つは「重要」です。3つの脆弱性は重要です
- NTLM ハッシュ開示のなりすまし (CVE-2025-21377)
- Microsoft Surface セキュリティ機能のバイパス (CVE-2025-21194)
- WinSock 用 Windows 補助機能ドライバによる特権の昇格 (CVE-2025-21418)
これらはすでに悪用されているか、パッチがリリースされる前にその詳細が共有されています。
潜在的なリスクを考えると マイクロソフト ユーザーの皆様には、遅滞なくアップデートをインストールすることを強くお勧めします。
ソース ヤフー
日本語