マイクロソフトは、2025年5月13日(米国時間)、2025年5月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアはCVEベースで78件である。
()内は対応するCVEである。
Visual Studio Code(CVE-2025-21264)
Windowsカーネル(CVE-2025-24063)
.NET、Visual Studio、およびBuild Tools for Visual Studio(CVE-2025-26646)
リモートデスクトップゲートウェイサービス(CVE-2025-26677)
Microsoft Defender for Endpoint(CVE-2025-26684)
Microsoft Defender for Identity(CVE-2025-26685)
Windows保護カーネルモード(CVE-2025-27468)
Windows Hardware Lab Kit(CVE-2025-27488)
Azure DevOps(CVE-2025-29813)
Microsoft Edge (Chromiumベース)(CVE-2025-29825)
Microsoft Dataverse(CVE-2025-29826)
Azure Automation(CVE-2025-29827)
Windowsランタイム信頼済みのインターフェイスドライバー(CVE-2025-29829)
Windowsルーティングとリモートアクセス サービス (RRAS)(CVE-2025-29830)
リモートデスクトップ ゲートウェイサービス(CVE-2025-29831)
Windowsルーティングとリモートアクセスサービス (RRAS)(CVE-2025-29832)
Windows Virtual Machine Bus(CVE-2025-29833)
Windowsルーティングとリモートアクセスサービス (RRAS)(CVE-2025-29835)
Windowsルーティングとリモートアクセスサービス (RRAS)(CVE-2025-29836)
Windowsインストーラー(CVE-2025-29837)
Windowsドライバー(CVE-2025-29838)
Windows File Server(CVE-2025-29839)
Windows Media(CVE-2025-29840)
ユニバーサルプリント管理サービス(CVE-2025-29841)
UrlMon(CVE-2025-29842)
Windows LDAP - ライトウェイトディレクトリアクセスプロトコル(CVE-2025-29954)
ロール: Windows Hyper-V(CVE-2025-29955)
Windows SMB(CVE-2025-29956)
Windows 展開サービス(CVE-2025-29957)
Windows ルーティングとリモートアクセスサービス(RRAS)(CVE-2025-29958)
Windows ルーティングとリモートアクセスサービス(RRAS)(CVE-2025-29959)
Windows ルーティングとリモートアクセスサービス(RRAS)(CVE-2025-29960)
Windows ルーティングとリモートアクセスサービス(RRAS)(CVE-2025-29961)
Windows Media(CVE-2025-29962)
Windows Media(CVE-2025-29963)
Windows Media(CVE-2025-29964)
Windowsリモートデスクトップ(CVE-2025-29966)
リモートデスクトップゲートウェイサービス(CVE-2025-29967)
Active Directory証明書サービス(AD CS)(CVE-2025-29968)
Windows Fundamentals(CVE-2025-29969)
Microsoft Brokering File System(CVE-2025-29970)
Web Threat Defense (WTD.sys)(CVE-2025-29971)
Azure Storageリソースプロバイダー(CVE-2025-29972)
Azure File Sync(CVE-2025-29973)
Windowsカーネル(CVE-2025-29974)
Microsoft PC Manager(CVE-2025-29975)
Microsoft Office SharePoint(CVE-2025-29976)
Microsoft Office Excel(CVE-2025-29977)
Microsoft Office PowerPoint(CVE-2025-29978)
Microsoft Office Excel(CVE-2025-29979)
Microsoft Office Excel(CVE-2025-30375)
Microsoft Office Excel(CVE-2025-30376)
Microsoft Office(CVE-2025-30377)
Microsoft Office SharePoint(CVE-2025-30378)
Microsoft Office Excel(CVE-2025-30379)
Microsoft Office Excel(CVE-2025-30381)
Microsoft Office SharePoint(CVE-2025-30382)
Microsoft Office Excel(CVE-2025-30383)
Microsoft Office SharePoint(CVE-2025-30384)
Windows共通ログファイルシステムドライバー(CVE-2025-30385)
Microsoft Office(CVE-2025-30386)
Azure(CVE-2025-30387)
Windows Win32K: GRFX(CVE-2025-30388)
Microsoft Office Excel(CVE-2025-30393)
リモートデスクトップゲートウェイサービス(CVE-2025-30394)
Microsoft Scripting Engine(CVE-2025-30397)
Windows DWM(CVE-2025-30400)
Windows共通ログファイルシステムドライバー(CVE-2025-32701)
Visual Studio(CVE-2025-32702)
Visual Studio(CVE-2025-32703)
Microsoft Office Excel(CVE-2025-32704)
Microsoft Office Outlook(CVE-2025-32705)
Windows共通ログファイルシステムドライバー(CVE-2025-32706)
Windows NTFS(CVE-2025-32707)
Windows Ancillary Function Driver for WinSock(CVE-2025-32709)
Azure(CVE-2025-33072)
Microsoft Dataverse(CVE-2025-47732)
Microsoft Power Apps(CVE-2025-47733)
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
CVE-2025-32702 Visual Studioのリモートでコードが実行される脆弱性
CVE-2025-26685 Microsoft Defender for Identityのスプーフィングの脆弱性
CVE-2025-30397 スクリプトエンジンのメモリ破損の脆弱性
CVE-2025-32709 WinSock用Windows Ancillary Function Driverの特権の昇格の脆弱性
CVE-2025-32706 Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性
CVE-2025-32701 Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性
CVE-2025-30400 Microsoft DWM Coreライブラリの特権の昇格の脆弱性
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年5月セキュリティ更新プログラムリリースノートに掲載されている。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v24H2、v23H2
緊急(リモートでコードの実行が可能)
v24H2:KB5058411
v24H2ホットパッチ:KB5058497
v23H2:KB5058405
Windows 11 v24H2の更新プログラムであるKBKB5058411のハイライトの一部は
Windowsオペレーティングシステムのセキュリティの問題に対処する
である。
○Windows 10 v22H2
緊急(リモートでコードの実行が可能)
KB5058379
○Windows Server 2025(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
KB5058411
ホットパッチ:KB5058497
○Windows Server 2022、23H2(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
Windows Server 2022:KB5058385
Windows Server 2022ホットパッチ:KB5058500
Windows Server 23H2:KB5058384
Windows Server 2019、2016(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
Windows Server 2019:KB5058392
Windows Server 2016:KB5058383
○Remote Desktop client for Windows Desktop
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/en-us/windows-app/whats-new を参照してほしい。
○Microsoft Office
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates を参照してほしい。
○Microsoft SharePoint
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。
○Microsoft .NET
重要(なりすまし)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dotnet を参照してほしい。
○Microsoft Visual Studio
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/visualstudio を参照してほしい。
○Microsoft Azure
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。
○Microsoft Defender
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/defender を参照してほしい。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)