マイクロソフトは、2025年12月9日(米国時間)、2025年12月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアはCVEベースで57件である。
()内は対応するCVEである。
Windows PowerShell(CVE-2025-54100)
Windows Projected File System(CVE-2025-55233)
WindowsストレージVSPドライバー(CVE-2025-59516)
WindowsストレージVSPドライバー(CVE-2025-59517)
Windows Cloud Files Mini Filter Driver(CVE-2025-62221)
Microsoft Edge for iOS(CVE-2025-62223)
Windows Cloud Files Mini Filter Driver(CVE-2025-62454)
Windowsメッセージキュー(CVE-2025-62455)
Windows Resilient File System (ReFS)(CVE-2025-62456)
Windows Cloud Files Mini Filter Driver(CVE-2025-62457)
Windows Win32K: GRFX(CVE-2025-62458)
Windows Projected File System Filter Driver(CVE-2025-62461)
Windows Projected File System(CVE-2025-62462)
Windows DirectX(CVE-2025-62463)
Windows Projected File System(CVE-2025-62464)
Windows DirectX(CVE-2025-62465)
Windowsクライアント側のキャッシュ(CSC)サービス(CVE-2025-62466)
Windows Projected File System(CVE-2025-62467)
Windows Defenderファイアウォールサービス(CVE-2025-62468)
Microsoft Brokering File System(CVE-2025-62469)
Windows共通ログファイルシステムドライバー(CVE-2025-62470)
Windows Remote Access Connection Manager(CVE-2025-62472)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-62473)
Windows Remote Access Connection Manager(CVE-2025-62474)
Windowsルーティングとリモートアクセス サービス(RRAS)(CVE-2025-62549)
Azure Monitorエージェント(CVE-2025-62550)
Microsoft Office Access(CVE-2025-62552)
Microsoft Office Excel(CVE-2025-62553)
Microsoft Office(CVE-2025-62554)
Microsoft Office Word(CVE-2025-62555)
Microsoft Office Excel(CVE-2025-62556)
Microsoft Office(CVE-2025-62557)
Microsoft Office Word(CVE-2025-62558)
Microsoft Office Word(CVE-2025-62559)
Microsoft Office Excel(CVE-2025-62560)
Microsoft Office Excel(CVE-2025-62561)
Microsoft Office Outlook(CVE-2025-62562)
Microsoft Office Excel(CVE-2025-62563)
Microsoft Office Excel(CVE-2025-62564)
Windowsシェル(CVE-2025-62565)
Windows Hyper-V(CVE-2025-62567)
Microsoft Brokering File System(CVE-2025-62569)
Windowsカメラフレームサーバーモニター(CVE-2025-62570)
Windowsインストーラー(CVE-2025-62571)
アプリケーション情報サービス(CVE-2025-62572)
Windows DirectX(CVE-2025-62573)
Windowsシェル(CVE-2025-64658)
Windowsシェル(CVE-2025-64661)
Microsoft Exchange Server(CVE-2025-64666)
Microsoft Exchange Server(CVE-2025-64667)
Microsoft Graphicsコンポーネント(CVE-2025-64670)
Copilot(CVE-2025-64671)
Microsoft Office SharePoint(CVE-2025-64672)
Storvsp.sysドライバー(CVE-2025-64673)
Windowsルーティングとリモートアクセスサービス(RRAS)(CVE-2025-64678)
Windows DWM Coreライブラリ(CVE-2025-64679)
Windows DWM Coreライブラリ(CVE-2025-64680)
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
CVE-2025-62221 Windows Cloud Files Mini Filterドライバーの特権の昇格の脆弱性
CVE-2025-54100 PowerShellのリモートでコードが実行される脆弱性
CVE-2025-64671 GitHub Copilot for Jetbrainsのリモートでコードが実行される脆弱性
Microsoft Exchangeの更新プログラムを展開する際のガイダンスは、Microsoft Exchange チームブログReleased: December 2025 Exchange Server Security Updatesも併せて参照してほしい。
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年12月セキュリティ更新プログラムリリースノートに掲載されている。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v25H2、v24H2、v23H2、v22H2
重要(リモートでコードの実行が可能)
v25H2、v24H2:KB5072033
v25H2、v24H2 ホットパッチ:KB5072014
v23H2、v22H2:KB5071417
Windows 11 v25H2とv24H2の更新プログラムであるKB5072033のハイライトの一部は
Windowsオペレーティングシステムのセキュリティの問題に対処する
である。
○Windows Server 2025(Server Core installationを含む)
重要(リモートでコードの実行が可能)
KB5072033
ホットパッチ:KB5072014
○Windows Server 2022、23H2(Server Core installationを含む)
重要(リモートでコードの実行が可能)
Windows Server 2022:KB5071547
Windows Server 2022ホットパッチ:KB5071413
Windows Server 23H2:KB5071542
○Windows Server 2019、2016(Server Core installationを含む)
重要(リモートでコードの実行が可能)
Windows Server 2019:KB5071544
Windows Server 2016:KB5071543
○Microsoft Office
緊急(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates 参照してほしい。
○Microsoft SharePoint
重要(なりすまし)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。
○Microsoft Exchange Server
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/exchange を参照してほしい。
○Microsoft Azure
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)