IPA:Microsoft 製品の脆弱性対策
独立行政法人情報処理推進機構(IPA)は、2025年10月15日(日本時間)に公表された Microsoft 製品向けセキュリティ更新プログラム(月例)について注意喚起を行い、至急の適用を求めている。悪用された場合、アプリケーションが異常終了する、攻撃者にパソコンを制御される等の被害が発生し得るとしている。
悪用を確認済みの脆弱性
Microsoft が悪用の事実を確認済みとして公表している脆弱性は次の3件である。被害拡大のおそれがあるため、至急更新プログラムを適用すべきである。
- CVE-2025-24990:Windows Agere モデム ドライバーの特権昇格の脆弱性。Microsoft 製品の脆弱性対策について
- CVE-2025-47827:IGEL OS 11 以前のセキュア ブート バイパス(MITRE掲載)。Microsoft 製品の脆弱性対策について
- CVE-2025-59230:Windows Remote Access Connection Manager の特権の昇格の脆弱性。
対策(更新の適用)
セキュリティ更新は通常、自動で配信される。Windows Updateを通じてダウンロード・インストールされるため、適用状況を確認のうえ、必要に応じて再起動を行うことが望ましい。また、更新管理を行う組織は、Microsoft の月例セキュリティ更新情報を参照し、早期に展開する。
参考情報
- 2025 年 10 月のセキュリティ更新プログラム (月例)
- 2025 年 10 月のセキュリティ更新プログラム (一覧)
- CVE-2025-24990 – Windows Agere モデム ドライバーの特権昇格の脆弱性
注釈:閲覧には利用規約への同意が必要な場合があります。 - CVE-2025-47827 – MITRE CVE-2025-47827: IGEL OS 11 以前のセキュア ブート バイパス
注釈:閲覧には利用規約への同意が必要な場合があります。 - CVE-2025-59230 – Windows Remote Access Connection Manager の特権の昇格の脆弱性
注釈:閲覧には利用規約への同意が必要な場合があります。 - サイバーセキュリティ注意喚起サービス「icat for JSON」
出典:IPA Microsoft 製品の脆弱性対策について(2025年10月)
