Microsoft、2025年12月のWindows Update実施：CVE-2025-62221を含む57件の脆弱性を修正

2025/12/10 | ビジネス

マイクロソフト、2025年12月の「Windows Update」を実施：57件の脆弱性を修正、特に「CVE-2025-62221」のゼロデイ脆弱性に注意

2025年12月9日、マイクロソフトは定例の月例セキュリティ更新プログラム「Windows Update」をリリースしました。今回のアップデートは、Windowsをはじめとする複数の製品に影響する合計57件の脆弱性を修正しています。その中でも、CVE-2025-62221と呼ばれるWindows Cloud Files Mini Filter Driverに存在する権限昇格のゼロデイ脆弱性が特に注目されています。

「CVE-2025-62221」ゼロデイ脆弱性の概要と影響

CVE-2025-62221は、Windows 10以降のすべてのサポートされているエディションに影響を与える特権の昇格（Privilege Escalation）脆弱性です。この脆弱性を悪用されると、攻撃者が不正にシステム権限を取得できる可能性があります。既に悪用事例が確認されており、CVSS（脆弱性の深刻度指標）スコアは7.8と高めに評価されています。

この脆弱性は「Windows Cloud Files Mini Filter Driver」というWindowsのコンポーネントに存在し、クラウドファイルの管理に直接関わる部分の権限を不正に昇格させることが可能です。企業などの管理されたIT環境で特に影響が大きいとされ、個人向けのWindows HomeやProエディションでは影響がやや限定的です。ただし、迅速なアップデート適用が推奨されています。

その他のゼロデイ脆弱性と注目ポイント

CVE-2025-54100：PowerShellのリモートコード実行脆弱性。今回のアップデートでInvoke-WebRequestコマンドにセキュリティ警告プロンプトが追加され、悪用防止策が強化されました。
CVE-2025-64671：JetBrains向けGitHub Copilotのリモートコード実行脆弱性。

これら3件のゼロデイを含め、マイクロソフトは今回のパッチで全57件の脆弱性修正を行っています。脆弱性の大部分は「重要（Important）」以上の深刻度であり、早急な適用が必要です。

Office製品群およびOutlookの致命的な脆弱性

特にMicrosoft OfficeおよびOutlookでは、深刻度最高の「Critical」と評価されたリモートコード実行の脆弱性が3件修正されました。

CVE-2025-62554：Microsoft Officeリモートコード実行脆弱性
CVE-2025-62557：Microsoft Officeリモートコード実行脆弱性
CVE-2025-62562：Microsoft Outlookリモートコード実行脆弱性

これらの脆弱性は、攻撃者にシステム上で任意のコードを実行される恐れがあり、業務でOffice製品を使用している環境では特に注意が必要です。ユーザーはすみやかに最新のセキュリティ更新プログラムの適用を行うべきです。

Windows Server、SharePoint、Exchange Serverの脆弱性修正

Windows Server（2025、2022、2019、2016各バージョン）にも複数の重要な脆弱性が修正されています。特に、Windows Server 2025向けのKB5072033は注目です。

また、Microsoft SharePointではリモートコード実行が可能な4件の重要な脆弱性（CVE-2025-62555、CVE-2025-62558、CVE-2025-62559、CVE-2025-62562）が、Exchange Serverでは特権昇格およびなりすましを可能にする2件（CVE-2025-64666、CVE-2025-64667）が修正されています。

更新プログラム適用の注意点と対策

12月の更新プログラムは2025年内最後のパッチとなる見込みで、多くの脆弱性が雪だるま式に修正されるため、年内に必ず適用しておきたいところです。特に、Windows 10 バージョン 22H2はサポートが終了しており、ESU（拡張セキュリティ更新プログラム）に加入していないと更新が受けられないため注意が必要です。

また、PowerShellの一部コマンドで警告プロンプトが追加されたため、スクリプトが一時停止するなどの影響が出る可能性もあります。管理者は事前に動作確認を行い、業務影響を最小限に抑える対策も検討してください。

まとめ：ユーザー・管理者への呼びかけ

今回の「Windows Update」では、CVE-2025-62221をはじめとした3件のゼロデイ脆弱性と多数の重要脆弱性が含まれており、迅速な対応が求められます。特に企業システムを対象とした脆弱性が多いため、IT管理者は速やかに更新プログラムを適用し、影響を受けるソフトウェアやサービスの動作確認を行うことが重要です。

一般ユーザーに対しても、自動更新が有効になっている場合は早期に適用されるため、更新通知を見逃さないようにしてください。未知の攻撃による被害を防ぐため、安全な環境維持に努めましょう。

参考元

最新ニュース

ここでは、いま注目されている最新ニュースを厳選してピックアップしています。AIで分析したトレンド情報と運営チームの視点を融合することで、信頼性の高い速報や注目度の高い話題をバランスよくお届けします。

文化 | 2025/12/10

『トムとジェリー』×クラフトボス・フェイラー・キルティングトート最新コラボニュース

「トムとジェリー」がこの冬も大活躍！飲み物・雑貨・バッグまで広がる最新コラボアイテムを一挙紹介世界中で愛され続けるアニメーション「トムとジェリー」が、2025年冬、日本で続々と新しいコラボレーションアイテムを展開してい […]
文化 | 2025/12/10

大学入学共通テスト出願49万6237人に確定　オンライン出願本格化と受験票印刷の必須化

大学入学共通テスト出願49万6,237人に確定　2年連続増加とオンライン出願の本格始動 2026年度（令和8年度）の大学入学共通テストの出願者数が、49万6,237人で確定しました。これは前年度からの増加となり、2年連続 […]
ビジネス | 2025/12/10

Microsoft、2025年12月のWindows Update実施：CVE-2025-62221を含む57件の脆弱性を修正

マイクロソフト、2025年12月の「Windows Update」を実施：57件の脆弱性を修正、特に「CVE-2025-62221」のゼロデイ脆弱性に注意 2025年12月9日、マイクロソフトは定例の月例セキュリティ更新 […]
ビジネス | 2025/12/10

auじぶん銀行の冬の1年もの特別金利キャンペーンとは？ネット銀行金利ランキングと比較

じぶん銀行が注目の理由は？冬の「1年もの特別金利キャンペーン」をやさしく解説ネット銀行の金利競争が激しさを増すなか、auじぶん銀行（じぶん銀行）が実施している「冬の1年もの特別金利キャンペーン」が、大きな話題を集めてい […]
スポーツ | 2025/12/10

渋野日向子が涙の出場権獲得米女子ゴルフ予選会で日本勢3人がLPGA復帰

渋野日向子が涙の出場権獲得米女子ゴルフ予選会で31人がツアーへ米国女子プロゴルフツアー（LPGA）の来季出場権をかけた最終予選会「LPGAQシリーズ」が、霜の影響による中断を経て2025年12月8日から9日にかけて開 […]
エンタメ | 2025/12/10

マカロニえんぴつ「静かな海」が主題歌に決定！東宝『GEMNIBUS vol.2』2026年公開ニュース

マカロニえんぴつ「静かな海」が彩る『GEMNIBUS vol.2』とは？東宝の才能支援プロジェクト第2弾が公開決定東宝が手がける才能支援プロジェクト「GEMSTONE Creative Label」による短編オムニバ […]
文化 | 2025/12/10

「大丈夫！」地元小学生12人が桂浜の坂本龍馬像を高所作業車で清掃

「大丈夫！」高知・桂浜の龍馬像、地元小学生が高所作業車で清掃高知市のシンボルともいえる桂浜の坂本龍馬像が、地元の小学生たちの手でピカピカに生まれ変わりました。高さ15メートル近くある龍馬像の清掃に、高知市立浦戸小学校の […]
エンタメ | 2025/12/10

「ばけばけ」ヘブンの元妻マーサ役　ハーバード卒ミーシャ・ブルックスの経歴と離婚の理由に迫る

朝ドラ「ばけばけ」ヘブンの元妻マーサ役に注目集まる　ハーバード卒・日本語堪能の才女ミーシャ・ブルックスとは NHK連続テレビ小説「ばけばけ」で、レフカダ・ヘブンの“元妻”として登場したマーサ役に、今大きな注目が集まってい […]
ビジネス | 2025/12/10

Windows 11の12月セキュリティアップデート「KB5072033」が配信開始～16個の改善と70件以上の脆弱性修正で話題に

Windows 11の12月セキュリティアップデート「KB5072033」が配信開始～16個の有用な改善とセキュリティ強化で話題に Microsoftが2025年12月9日（現地時間）、Windows 11向けの月例セ […]
政治 | 2025/12/10

シンシナティが2020年ジョージ・フロイド抗議活動での逮捕に関して810万ドルの和解に合意

I appreciate your request, but I need to clarify an important issue: the query is asking me to create a news a […]

エンタメ
最新の芸能ニュース、映画・ドラマ・音楽・イベント情報を速報でお届け。トレンドに敏感な方に向けたエンタメ情報を厳選して紹介します。
スポーツ
話題の試合結果や注目選手の動向、スポーツ界の最新ニュースをタイムリーに発信。熱い瞬間を逃さずお伝えします。
ビジネス
企業の動きや経済トレンド、新サービスや決算情報など、ビジネスに役立つ速報ニュースを中心にお届けします。
地方・自治体
各地の話題や自治体の施策・発表・地域イベントなど、全国各地の最新動向を幅広くカバーしています。
政治
政府の発表、政策の動き、国会の様子など、国内政治の最新ニュースをわかりやすく速報でお届けします。
文化
アート、文学、伝統行事など、現代と伝統が交差する文化ニュースをピックアップして紹介します。
キャンペーン・割引クーポン情報
お得なキャンペーンや割引クーポン、期間限定セール情報を厳選して紹介。適用条件や入手方法を分かりやすくまとめ、忙しい日常でも簡単に活用できる情報をお届けします。ネット上の最新クーポンをAIで自動収集。
大磯・湘南ニュース
大磯町や湘南エリアの最新情報を発信。地域のイベント、観光、グルメ、新店舗オープン情報などを幅広く紹介。地元の方や観光客、移住希望者にも役立つニュースを届け、湘南の魅力をリアルタイムでお伝えするだけでなく、湘南大好き編集長である長嶋駿の独断によりマニアックな突っ込んだ湘南情報も随時お届けします。

炎上まとめ
SNSやネット上で話題になった炎上事件を冷静にまとめて解説。背景や反応も含めて客観的に伝えます。