2月のMS月例パッチがリリースされる
マイクロソフトは、2025年2月の月例セキュリティ更新プログラムを公開した。「クリティカル(Critical)」とされる3件を含む55件の脆弱性に対応した。
対応内容のうち、CVEベースで55件の脆弱性を修正している。最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が3件あり、今回の定例パッチでアップデートした方が推奨される。
Security NEXTの記事では『脆弱性によって影響は異なるが、21件についてはリモートよりコードを実行されるおそれがある。権限昇格の脆弱性19件やサービス拒否の脆弱性9件、なりすましおよびセキュリティ機能のバイパスがそれぞれ2件、情報漏洩やメモリ破損の脆弱性に対処した。』とされており、悪用の事例(いわゆるゼロデイ)は含まれていないようだ。
https://www.security-next.com/167121
「2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
https://msrc.microsoft.com/update-guide/releaseNote/2025-Feb
2025 年 2 月のセキュリティ更新プログラム
« サイバーリスクを放置しているとサプライチェーン全体に広がる | トップページ | 「iOS」「iPadOS」に緊急アップデートがあります »
「news」カテゴリの記事
- Adobe AcrobatおよびReaderの脆弱性(2025.06.13)
- マイクロソフト セキュリティ更新プログラム(2025年6月)(2025.06.12)
- Apple iOSをアップデート(2025.05.16)
- Apple macOSをアップデート(2025.05.16)
- MS、月例セキュリティ更新を公開(2025.05.15)
« サイバーリスクを放置しているとサプライチェーン全体に広がる | トップページ | 「iOS」「iPadOS」に緊急アップデートがあります »
コメント