マイクロソフトは、2025年8月12日(米国時間)、2025年8月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアはCVEベースで111件である。
()内は対応するCVEである。
SQL Server(CVE-2025-24999)
Microsoft Exchange Server(CVE-2025-25005)
Microsoft Exchange Server(CVE-2025-25006)
Microsoft Exchange Server(CVE-2025-25007)
Microsoft Exchange Server(CVE-2025-33051)
SQL Server(CVE-2025-47954)
ロール:Windows Hyper-V(CVE-2025-48807)
ロール:Windows Hyper-V(CVE-2025-49707)
Microsoft Office SharePoint(CVE-2025-49712)
Microsoft Edge for Android(CVE-2025-49736)
Microsoft Graphicsコンポーネント(CVE-2025-49743)
Microsoft Dynamics 365(オンプレミス)(CVE-2025-49745)
ロール: Windows Hyper-V(CVE-2025-49751)
Chrome(Microsoft Edge(Chromiumベース)(CVE-2025-49755
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-49757)
SQL Server(CVE-2025-49758)
SQL Server(CVE-2025-49759)
Windowsカーネル(CVE-2025-49761)
Windows Ancillary Function Driver for WinSock(CVE-2025-49762)
デスクトップウィンドウマネージャー(CVE-2025-50153)
Windowsエクスプローラー(CVE-2025-50154)
Windowsプッシュ通知(CVE-2025-50155)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-50156)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-50157)
Windows NTFS(CVE-2025-50158)
リモートアクセスPoint-to-Pointプロトコル(PPP)EAP-TLS(CVE-2025-50159)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-50160)
Windows Win32K: GRFX(CVE-2025-50161)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-50162)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-50163)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-50164)
Microsoft Graphics コンポーネント(CVE-2025-50165)
Microsoft 分散トランザクションコーディネーター(CVE-2025-50166)
ロール: Windows Hyper-V(CVE-2025-50167)
Windows Win32K:ICOMP(CVE-2025-50168)
Windows SMB(CVE-2025-50169)
Windows Cloud Files Mini Filter Driver(CVE-2025-50170)
リモートデスクトップサーバー(CVE-2025-50171)
Windows DirectX(CVE-2025-50172)
Windowsインストーラー(CVE-2025-50173)
グラフィックカーネル(CVE-2025-50176)
Windowsメッセージキュー(CVE-2025-50177)
Windows Media(CVE-2025-53131)
Windows Win32K:GRFX(CVE-2025-53132)
Windows PrintWorkflowUserSvc(CVE-2025-53133)
Windows Ancillary Function Driver for WinSock(CVE-2025-53134)
Windows DirectX(CVE-2025-53135)
Windows NT OSカーネル(CVE-2025-53136)
Windows Ancillary Function Driver for WinSock(CVE-2025-53137)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-53138)
カーネルトランザクションマネージャー(CVE-2025-53140)
Windows Ancillary Function Driver for WinSock(CVE-2025-53141)
Microsoft Brokering File System(CVE-2025-53142)
Windowsメッセージキュー(CVE-2025-53143)
Windowsメッセージキュー(CVE-2025-53144)
Windowsメッセージキュー(CVE-2025-53145)
Windows Ancillary Function Driver for WinSock(CVE-2025-53147)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-53148)
カーネルストリーミングWOWサンクサービスドライバー(CVE-2025-53149)
Windowsカーネル(CVE-2025-53151)
デスクトップウィンドウマネージャー(CVE-2025-53152)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-53153)
Windows Ancillary Function Driver for WinSock(CVE-2025-53154)
ロール: Windows Hyper-V(CVE-2025-53155)
ストレージポートドライバー(CVE-2025-53156)
Windowsローカルセキュリティ機関サブシステムサービス(LSASS)(CVE-2025-53716)
Windows Ancillary Function Driver for WinSock(CVE-2025-53718)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-53719)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-53720)
Windows Connected Devices Platform Service(CVE-2025-53721)
Windowsリモートデスクトップサービス(CVE-2025-53722)
ロール:Windows Hyper-V(CVE-2025-53723)
Windowsプッシュ通知(CVE-2025-53724)
Windowsプッシュ通知(CVE-2025-53725)
Windowsプッシュ通知(CVE-2025-53726)
SQL Server(CVE-2025-53727)
Microsoft Dynamics 365(オンプレミス)(CVE-2025-53728)
Azure File Sync(CVE-2025-53729)
Microsoft Office Visio(CVE-2025-53730)
Microsoft Office(CVE-2025-53731)
Microsoft Office(CVE-2025-53732)
Microsoft Office Word(CVE-2025-53733)
Microsoft Office Visio(CVE-2025-53734)
Microsoft Office Excel(CVE-2025-53735)
Microsoft Office Word(CVE-2025-53736)
Microsoft Office Excel(CVE-2025-53737)
Microsoft Office Word(CVE-2025-53738)
Microsoft Office Excel(CVE-2025-53739)
Microsoft Office(CVE-2025-53740)
Microsoft Office Excel(CVE-2025-53741)
Microsoft Office Excel(CVE-2025-53759)
Microsoft Office SharePoint(CVE-2025-53760)
Microsoft Office PowerPoint(CVE-2025-53761)
Azure Stack(CVE-2025-53765)
Windows GDI+(CVE-2025-53766)
Azure OpenAI(CVE-2025-53767)
Windowsセキュリティアプリ(CVE-2025-53769)
Web配置(CVE-2025-53772)
GitHub CopilotとVisual Studio(CVE-2025-53773)
Microsoft 365 Copilot の Business Chat(CVE-2025-53774)
Windows NTLM(CVE-2025-53778)
Windows Kerberos(CVE-2025-53779)
ロール:Windows Hyper-V(CVE-2025-53781)
Microsoft Teams(CVE-2025-53783)
Microsoft Office Word(CVE-2025-53784)
Microsoft Exchange Server(CVE-2025-53786)
Microsoft 365 CopilotのBusiness Chat(CVE-2025-53787)
Linux用Windowsサブシステム(CVE-2025-53788)
Windows StateRepository API(CVE-2025-53789)
Azure portal(CVE-2025-53792)
Azure Stack(CVE-2025-53793)
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、CVEのページを参照してほしい。
-CVE-2025-53779 Windows Kerberosの特権の昇格の脆弱性
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」 を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
-CVE-2025-53766 GDI+のリモートコードが実行される脆弱性
-CVE-2025-50165 Windowsグラフィックスコンポーネントのリモートでコードが実行される脆弱性
Microsoft Exchangeの更新プログラムを展開する際のガイダンスは、Microsoft Exchange チームブログReleased: August 2025 Exchange Server Security Updates | Microsoft Community Hubも併せて参照してほしい。
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年8月セキュリティ更新プログラムリリースノートに掲載されている。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v24H2、v23H2
緊急(リモートでコードの実行が可能)
v24H2:KB5063878
v24H2ホットパッチ:KB5064010
v23H2:KB5063875
Windows 11 v24H2の更新プログラムであるKB5063878のハイライトの一部は
Windowsオペレーティングシステムのセキュリティの問題に対処する
である。
○Windows 10 v22H2
緊急(リモートでコードの実行が可能)
KB5063709
○Windows Server 2025(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
KB5063878
ホットパッチ:KB5064010
○Windows Server 2022、23H2(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
Windows Server 2022:KB5063880
Windows Server 23H2:KB5063899
Windows Server 2019、2016(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
Windows Server 2019:KB5063877
Windows Server 2016:KB5063871
○Microsoft Office
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates を参照してほしい。
○Microsoft SharePoint
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。
○Microsoft Teams
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/microsoftteams を参照してほしい。
○Microsoft Exchange Server
重要(情報漏えい)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/exchange Released: August 2025 Exchange Server Security Updates | Microsoft Community Hubを参照してほしい。
○Microsoft Dynamics 365
重要(情報漏えい)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dynamics365 を参照してほしい。
○Microsoft SQL Server
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/sql を参照してほしい。
○Microsoft Visual Studio
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/visualstudio を参照してほしい。
○Microsoft Azure
緊急(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)