ウィンドウズ

パッチ火曜日:マイクロソフト、ゼロデイ脆弱性を含む65件の欠陥を修正

By Jean-Luc Pircard , on 6月 11, 2025 , updated on 6月 11, 2025 - 1 minute to read
Homeウィンドウズパッチ火曜日:マイクロソフト、ゼロデイ脆弱性を含む65件の欠陥を修正
découvrez les détails du patch tuesday de microsoft, où 65 failles de sécurité ont été corrigées, incluant une vulnérabilité zero-day qui était déjà exploitée. assurez-vous que votre système est à jour pour une protection optimale.
Notez-moi

2025年6月の月例パッチは、マイクロソフトとサイバー犯罪者との時間との闘いに新たな局面をもたらした。65件の脆弱性が修正され、その中には実際に悪用されているゼロデイ脆弱性1件と公表済みの脆弱性1件が含まれており、マイクロソフトはエコシステム全体の防御力を強化している。システム管理者は、この脆弱性を放置する余裕はない。一部の脆弱性はWindows ServerのネットワークコアとWindows 10/11ワークステーションを直接標的としているからだ。

インフラを揺るがす2つのゼロデイ脆弱性

導入された65件のパッチの中で、特に注目すべきは2つのゼロデイ脆弱性だ。1つ目はCVE-2025-33053で、Windows XP時代からWindowsに統合されているWebDAVプロトコルに影響を与える。CVSSスコアは8.8で、この脆弱性は単純な悪意のあるファイルまたはリンクを介してリモートコード実行を許す。Check Point Researchの分析によると、産業スパイを専門とするAPTグループであるStealth Falconによる悪用が示唆されている。 2つ目のゼロデイ脆弱性(CVE-2025-33073)は、悪名高いWannaCry以来、常に話題となっているSMBクライアントプロトコルに関係しています。このゼロデイ脆弱性は、認証後に攻撃者がシステムを制御できるようにする権限昇格を伴います。Microsoftはグループポリシーを通じて緩和策を提供していますが、パッチ適用は依然として不可欠です。WebDAV

:ユーザー操作を必要とするリモートコード実行(RCE)の脆弱性SMBクライアント:概念実証が公開されている権限昇格の脆弱性

  • CVSSスコア :両方の脆弱性とも8.8で、「重要」と評価
  • 企業を標的とする重大な脆弱性 ゼロデイ脆弱性以外にも、「重大」と評価された9つの脆弱性があり、早急な対応が必要です。
  • CVE-2025-33070 Windows ログオンにおける脆弱性は、Active Directory ドメインコントローラーに直接的な脅威をもたらします。CVSS スコアは 8.1 であり、特定の攻撃連鎖条件下では、攻撃者がドメイン管理者になることが可能です。

Office と Kerberos が標的に

Microsoft Office には、CVSS スコア 8.4 と評価された 4 件の RCE 脆弱性(CVE-2025-47162 から CVE-2025-47167)が修正されました。これらの脆弱性は、仕掛けられたドキュメントを介して悪用可能であり、Office スイートの最新バージョンすべてに影響を与えます。一方、Kerberos KDC プロキシサービス(CVE-2025-33071)は、HTTPS 認証が設定されている Windows Server 環境に重大な脆弱性をもたらします。管理者にとって、優先事項は明確です。 WebDAV および SMB コンポーネントにパッチを直ちに適用する ドメイン コントローラーと Kerberos サーバーの構成を確認する

モバイル ワークステーションを含むすべての環境で Office を更新する

スクリプト実行を制限するためのソフトウェア制限ポリシーを監査するMicrosoft エコシステムへの影響とベスト プラクティス今回の Patch Tuesday は、Windows 10/11 から Azure サーバー、Microsoft 365 に至るまで、Microsoft エコシステム全体に影響を及ぼします。WebDAV および SMB の脆弱性は、オンプレミスのワークステーションとクラウド リソースの両方を使用するハイブリッド環境に特に影響を及ぼします。経験豊富な管理者は、以下の点を認識しています。Windows Server のパッチには、定期的なメンテナンス期間が必要です。Office 365 の更新は、ビジネス マクロやアドインに影響を与える可能性があります。

パッチが適用されていないシステムは、ネットワーク全体にリスクをもたらします。

  1. トレンド分析とフィードバック
  2. 2025 年 6 月には、正規の Windows コンポーネント (WebDAV、SMB、RPC) の悪用が増加しているという懸念すべき傾向が確認されています。
  3. )は、ステルス攻撃を実行するために利用されます。目立たないマルウェアとは異なり、これらの手法により、攻撃者は通常のトラフィックに紛れ込むことができます。
  4. 現場からのフィードバックによると、以下のことが分かっています。

小規模なITチームを抱える中小企業が最も脆弱

異なる環境(Windows 10とWindows 11の混在)により、パッチ管理が複雑

Windows Update for BusinessやAzure Update Managementなどのツールにより、導入が簡素化

  • 【心理学入門】弱いメンタルをデトックス 「やめる」習慣 「はじめる」自分 マンガでわかる7つのng習慣: 心理学のプロが教えるメンタル マンガで知る心のリセット
    Binding : paperback, Label : 【心理学入門】弱いメンタルをデトックス 「やめる」習慣 「はじめる」自分 マンガでわかる7つのNG習慣 : 心理学のプロが教えるメンタル マンガで知る心のリセット, medium : paperback, numberOfPages : 112, publicationDate : 2023-12-25, languages : japanese
    1.99 €
  • 日本語を学ぶ外国人のための これだけは覚えたい! 漢字練習帳500 For Foreigners Who Learn Japanese We Want You To Remember This Much! Kanji Exercise Book 500
    ISBN : 4816369996
    28.38 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

See the publications of this author

Comments

Leave a comment

Your comment will be revised by the site if needed.