Microsoft は、2025 年 11 月のパッチ火曜日アップデートをワシントン州レドモンドからリリースし、同社のソフトウェア ラインナップ全体にわたる 63 件のセキュリティ上の欠陥に対処しました。
11 月 11 日に発行されたこのアップデートには、5 つの重大な脆弱性に対する修正が含まれています。
最も注目すべき点は、CVE-2025-62215 として追跡されている、Windows カーネルで積極的に悪用されているゼロデイ バグにパッチを適用することです。攻撃者はこの欠陥を利用してシステムの完全な権限を取得していました。このパッチは、Microsoft Office および GDI+ グラフィックス コンポーネントにおける重大なリモート コード実行リスクも解決します。
このアップデートは、進行中のサイバー攻撃および潜在的なサイバー攻撃からシステムを保護するために重要です。
2025 年 11 月のパッチ火曜日: 63 件の脆弱性が修正
火曜日、Microsoft の月例セキュリティ更新プログラムには 63 件の脆弱性に対する修正が含まれており、前月の件数から大幅に減少しました。
このリリースでは、「緊急」と評価された 5 件の欠陥と「重要」と評価された 58 件の欠陥に対処しています。
これらの最新のパッチにより、2025 年に Microsoft が対処する共通脆弱性およびエクスポージャー (CVE) の総数は現在、
同社は合計 68 件の修正をリリースしました。その数には、Chromium ベースの Edge ブラウザの以前のアップデートも含まれています。
これらのパッチは特権昇格に重点を置いており、特権昇格に 29 件、リモート コード実行に 16 件、情報漏洩に 11 件が含まれています。
さらに、このアップデートではサービス拒否の欠陥 3 件と 2 件にパッチが適用されています。セキュリティ機能のバイパス用。スケジュールを優先する IT チームのために、Microsoft は 5 つの「重要」な脆弱性を「悪用の可能性が高い」としてフラグを立てました。
ゼロデイが蔓延: Windows カーネルの欠陥が積極的に悪用される
今月最も深刻な脅威を強調するため、Microsoft は Windows カーネルで積極的に悪用されるゼロデイ脆弱性にパッチを適用しました。
として追跡href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62215″target=”_blank”>CVE-2025-62215、この欠陥は特権昇格 (EoP) のバグです。これにより、認証された攻撃者が侵害されたマシンへの完全な SYSTEM レベルのアクセスを取得できるようになります。
その根本原因は競合状態であり、共有カーネル リソースの不適切な同期が操作されてメモリが破損する可能性があります。
攻撃者がこの欠陥を悪用するには、このタイミングベースの競争に勝つ必要があります。これにより、カーネル割り当てが 2 回解放され、ヒープの破損が引き起こされる可能性があります。
Microsoft は具体的な攻撃の詳細を明らかにしていないが、Microsoft の勧告によると、同社の脅威インテリジェンス センターは、パッチが利用可能になる前にこの脆弱性が実際に使用されていることを確認したとのこと。セキュリティ専門家は、このような欠陥が他のエクスプロイトと連鎖した場合の危険性についてよく警告しています。
このようなバグは、マルウェアによるコード実行バグと組み合わされてシステムを完全に乗っ取ることがよくあります。 このため、CVE-2025-62215 のパッチ適用はすべての Windows 管理者にとって最優先事項になります。
5 つの重大な脆弱性の分析
管理者は、差し迫ったゼロデイの脅威に加えて、深刻なシステム侵害を引き起こす可能性のある 5 つの重大な脆弱性にも対処する必要があります。それぞれが異なるリスク プロファイルを示します。
最も評価の高い欠陥は、Windows GDI+ グラフィックス コンポーネントのリモート コード実行 (RCE) の脆弱性である CVE-2025-60724 です。 CVSS スコアは 10 点中 9.8 です。
攻撃者は、ユーザーに特別に細工されたドキュメントを開かせることでこれを悪用する可能性があります。さらに危険なのは、悪意のあるメタファイルを含むドキュメントを解析する Web サービスに影響を及ぼし、ユーザーの介入なしで RCE が可能になる可能性があります。
別の重要な RCE、CVE-2025-62199 は、Microsoft Office に影響を与えます。この use-after-free の脆弱性は、ユーザーが悪意のあるドキュメントを開いたりプレビューしたりするとトリガーされ、Outlook のプレビュー ウィンドウがスムーズな攻撃ベクトルとなる可能性があります。
Microsoft のセキュリティ情報で説明されているように、悪用に成功すると、攻撃者はユーザーの権限でコードを実行することができます。
CVE-2025-62214 は、Visual Studio の重要な RCE です。脆弱性の開示によれば、その悪用は複雑で、攻撃者はプロンプトインジェクションやCopilot Agentとのユーザー操作など、いくつかの手順を実行する必要があります。
これは、AI支援開発ツールにおける新たな攻撃対象領域を浮き彫りにしています。 Microsoft のドキュメントによると、DirectX グラフィックス カーネルの特権昇格の脆弱性 CVE-2025-60716 により、ローカルの攻撃者がより高い特権を取得できる可能性がありますが、そのためには困難な競合状態に勝つ必要もあります。
最後に、CVE-2025-30398 は、Nuance PowerScribe 360 の情報漏えいの脆弱性です。アドバイザリで詳しく説明されているように、この欠陥により、認証されていない攻撃者が API 呼び出しを行って機密情報にアクセスする可能性があります。
データには、ネットワーク経由でアクセスできる個人識別情報 (PII) が含まれています。 5 つの重大な脆弱性はすべて、組織が防御する必要がある攻撃対象領域が広いことを強調しています。
2025 年 11 月のパッチ火曜日のセキュリティ更新プログラムのすべてのリスト
<表> 製品 CVE ID CVE タイトル 重大度 Azure Monitor エージェント CVE-2025-59504 Azure Monitor エージェントのリモート コード実行の脆弱性 重要なカスタマー エクスペリエンス向上プログラム (CEIP) CVE-2025-59512 カスタマー エクスペリエンス向上プログラム (CEIP) の特権の昇格脆弱性 重要な Dynamics 365 Field Service (オンライン) CVE-2025-62211 Dynamics 365 Field Service (オンライン) スプーフィングの脆弱性 重要な Dynamics 365 Field Service (オンライン) CVE-2025-62210 Dynamics 365 Field Service (online) のなりすましの脆弱性 重要な GitHub Copilot および Visual Studio コード CVE-2025-62453 GitHub Copilot および Visual Studio Code セキュリティ機能バイパス脆弱性 Windows タスクの重要なホスト プロセス CVE-2025-60710 Windows タスクのホスト プロセスの特権昇格の脆弱性 重要 Microsoft Configuration Manager CVE-2025-47179 Configuration Manager の特権昇格の脆弱性 重要 Microsoft Dynamics 365 (オンプレミス) CVE-2025-62206 Microsoft Dynamics 365 (オンプレミス) の情報漏えいの脆弱性 重要な Microsoft グラフィックス コンポーネント CVE-2025-60724 GDI+ リモート コード実行の脆弱性 重要な Microsoft Office CVE-2025-62216 Microsoft Office リモート コード実行の脆弱性 重要 Microsoft Office CVE-2025-62199 Microsoft Office リモート コード実行の脆弱性 重要 Microsoft Office Excel CVE-2025-62200 Microsoft Excel のリモート コード実行の脆弱性 重要 Microsoft Office Excel CVE-2025-62201 Microsoft Excel のリモート コード実行の脆弱性 重要 Microsoft Office Excel CVE-2025-60726 Microsoft Excel の情報漏えいの脆弱性 重要 Microsoft Office Excel CVE-2025-62203 Microsoft Excel のリモート コード実行の脆弱性 重要 Microsoft Office Excel CVE-2025-62202 Microsoft Excel の情報漏えいの脆弱性 重要 Microsoft Office Excel CVE-2025-60727 Microsoft Excel のリモート コード実行の脆弱性 重要 Microsoft Office Excel CVE-2025-60728 Microsoft Excel の情報漏えいの脆弱性 重要な Microsoft Office Excel CVE-2025-59240 Microsoft Excel の情報漏えいの脆弱性 重要 Microsoft Office SharePoint CVE-2025-62204 Microsoft SharePoint のリモート コード実行の脆弱性 重要 Microsoft Office Word CVE-2025-62205 Microsoft Office リモート コード実行の脆弱性 重要 Microsoft ストリーミング サービス CVE-2025-59514 Microsoft ストリーミング サービス プロキシの特権昇格の脆弱性 重要な Microsoft ワイヤレス プロビジョニング システム CVE-2025-62218 Microsoft ワイヤレス プロビジョニング システムの特権昇格脆弱性 重要な Microsoft ワイヤレス プロビジョニング システム CVE-2025-62219 Microsoft ワイヤレス プロビジョニング システムの特権昇格の脆弱性 重要なマルチメディア クラス スケジューラ サービス (MMCSS) CVE-2025-60707 マルチメディア クラス スケジューラ サービス (MMCSS) ドライバーの特権昇格の脆弱性 重要なニュアンス PowerScribe CVE-2025-30398 Nuance PowerScribe 360 の情報漏えいの脆弱性 重大な Android 用 OneDrive CVE-2025-60722 Microsoft OneDrive for Android の特権昇格の脆弱性 重要な役割: Windows Hyper-V CVE-2025-60706 Windows Hyper-V の情報漏えいの脆弱性重要な SQL Server CVE-2025-59499 Microsoft SQL Server の特権昇格の脆弱性 重要な Storvsp.sys ドライバ CVE-2025-60708 Storvsp.sys ドライバーのサービス拒否の脆弱性 重要 Visual Studio CVE-2025-62214 Visual Studio リモート コード実行の脆弱性 重大な Visual Studio Code CoPilot チャット拡張機能 CVE-2025-62449 Microsoft Visual Studio Code CoPilot チャット拡張機能のセキュリティ機能バイパス脆弱性 重要な Visual Studio Code CoPilot Chat Extension CVE-2025-62222 Agentic AI および Visual Studio Code リモート コード実行の脆弱性 重要な Windows 管理者保護 CVE-2025-60721 Windows 管理者保護 特権昇格の脆弱性 重要な Windows 管理者保護 CVE-2025-60718 Windows 管理者保護 特権昇格の脆弱性 重要 WinSock 用 Windows 補助機能ドライバー CVE-2025-62217 WinSock 用 Windows 補助機能ドライバー特権昇格の脆弱性 WinSock 用の重要な Windows 補助機能ドライバー CVE-2025-60719 WinSock 用 Windows 補助機能ドライバー 特権昇格の脆弱性 WinSock 用の重要な Windows 補助機能ドライバーCVE-2025-62213 WinSock の Windows 補助機能ドライバーの特権昇格の脆弱性 重要な Windows Bluetooth RFCOM プロトコル ドライバー CVE-2025-59513 Windows Bluetooth RFCOM プロトコル ドライバーの情報漏えいの脆弱性 重要な Windows ブロードキャスト DVR ユーザー サービス CVE-2025-59515 Windows ブロードキャスト DVR ユーザー サービスの特権昇格の脆弱性 重要 Windows ブロードキャスト DVR ユーザー サービス CVE-2025-60717 Windows ブロードキャスト DVR ユーザー サービスの特権昇格特権の脆弱性 重要な Windows クライアント側キャッシュ (CSC) サービス CVE-2025-60705 Windows クライアント側キャッシュの特権昇格の脆弱性 重要な Windows 共通ログ ファイル システム ドライバー CVE-2025-60709 Windows 共通ログ ファイル システム ドライバーの特権昇格の脆弱性 重要な Windows DirectX CVE-2025-59506 DirectX グラフィックス カーネルの特権昇格の脆弱性 重要 Windows DirectX CVE-2025-60716 DirectX グラフィックス カーネルの特権昇格脆弱性 重大 Windows DirectX CVE-2025-60723 DirectX グラフィックス カーネルのサービス拒否の脆弱性 重要 Windows Kerberos CVE-2025-60704 Windows Kerberos の特権昇格の脆弱性 重要な Windows カーネル CVE-2025-62215 Windows カーネルの特権昇格の脆弱性 重要な Windows ライセンス マネージャー CVE-2025-62208 Windows ライセンス マネージャーの情報漏えいの脆弱性 重要な Windows ライセンス マネージャー CVE-2025-62209 Windows ライセンス マネージャーの情報漏えいの脆弱性 重要な Windows OLE CVE-2025-60714 Windows OLE リモート コード実行の脆弱性 重要 Windows リモート デスクトップ CVE-2025-60703 Windows リモート デスクトップ サービスの特権昇格の脆弱性 重要 Windows ルーティングとリモート アクセス サービス (RRAS) CVE-2025-62452 Windows ルーティングとリモート アクセス サービス (RRAS) のリモート コード実行の脆弱性 重要 Windows ルーティングとリモート アクセス サービス (RRAS) CVE-2025-59510 Windows ルーティングとリモート アクセス サービス (RRAS) のサービス拒否の脆弱性 重要な Windows ルーティングとリモート アクセス サービス (RRAS) CVE-2025-60715 Windows ルーティングとリモート アクセス サービス (RRAS) のリモート コード実行の脆弱性 重要 Windows ルーティングとリモート アクセス サービス (RRAS) CVE-2025-60713 Windows ルーティングとリモート アクセス サービス (RRAS) の特権昇格の脆弱性 重要な Windows スマート カード CVE-2025-59505 Windows スマート カード リーダーの特権昇格の脆弱性 重要な Windows 音声 CVE-2025-59507 Windows 音声認識ランタイムの特権昇格の脆弱性 重要な Windows 音声 CVE-2025-59508 Windows 音声認識の特権昇格特権の脆弱性 重要な Windows 音声 CVE-2025-59509 Windows 音声認識の情報漏えいの脆弱性 重要な Linux GUI 用 Windows サブシステム CVE-2025-62220 Linux 用 Windows サブシステム GUI リモート コード実行の脆弱性 重要 Windows TDX.sys CVE-2025-60720 Windows トランスポート ドライバー インターフェイス (TDI) 変換ドライバーの特権昇格の脆弱性 重要な Windows WLAN サービス CVE-2025-59511 Windows WLAN サービスの特権昇格脆弱性は重要です
