したがって、Microsoft のアップデートは、次のエラーを修正することを目的としています: 権限昇格エラー 23 件、セキュリティ機能バイパス エラー 3 件、リモート コード実行エラー 23 件、情報漏洩エラー 4 件、サービス拒否エラー 1 件、およびスプーフィング エラー 3 件。さらに、Microsoft は Mariner と Microsoft Edge の複数の脆弱性に対するパッチもリリースしました。

Bleeping Computer の情報によると、今月のセキュリティ パッチのうち 7 つはゼロデイ脆弱性に対処するための重要なパッチであり、そのうち 6 つの脆弱性は積極的に悪用されているため、Windows コンピューターのユーザーは今月のセキュリティ パッチを緊急に更新する必要があるとのことです。

その中には、CVE-2025-24985 と CVE-2025-24993 という 2 つの脆弱性があり、攻撃者はユーザーを騙して悪意のある VHD ファイルを開かせることで、リモート コードを実行できる可能性があります。別の脆弱性は Windows Fast FAT システム ドライブに影響し、残りの脆弱性は Windows NTFS に関連しています。 Windows NTFS の 2 つの情報漏洩の脆弱性 (CVE-2025-24984 と CVE-2025-24991) により、ユーザーが悪意のある USB ドライブを接続すると、攻撃者がデータを盗む可能性があります。

CVE-2025-24983 は、ローカルの攻撃者がシステムを乗っ取ることができる Windows Win32 カーネル サブシステムの脆弱性であり、CVE-2025-26633 は、Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性です。マイクロソフトによれば、ゼロデイ脆弱性攻撃のほとんどは匿名で発見されたが、一部はESETやトレンドマイクロなどのセキュリティ企業によって特定されたという。

さらに、CVE-2025-26630 の脆弱性により、ユーザーがフィッシング攻撃からファイルを開いた場合に、Microsoft Office Access でリモート コード実行が可能になります。

デバイスが確実に更新されるようにするには、ユーザーは [スタート] - [設定] - [Windows Update] に移動し、[Windows 更新プログラムの確認] を選択する必要があります。