Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindowsUpdateが公開されました。2025年8月13日のWindowsUpdateには、Windows Kerberosの特権の昇格の脆弱(ぜいじゃく)性を含む119件の欠陥に対するセキュリティ更新プログラムが含まれています。
2025 年 8 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
https://msrc.microsoft.com/blog/2025/08/202508-security-update/
2025 年 8 月のセキュリティ更新プログラム – リリース ノート – セキュリティ更新プログラム ガイド – Microsoft
https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug
2025年8月のセキュリティ更新プログラムは以下の通り。
2025年8月のセキュリティ更新プログラムで修正された脆弱性のうち、Windows Kerberosの特権の昇格の脆弱性である「CVE-2025-53779」はゼロデイ脆弱性です。
また、GDI+のリモートコードが実行される脆弱性である「CVE-2025-53766」と、Windowsグラフィックスコンポーネントのリモートでコードが実行される脆弱性である「CVE-2025-50165」は、CVSS基本値が9.8と高いスコアになっています。
なお、WindowsUpdateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2025年9月10日(水)提供予定となっています。
この記事のタイトルとURLをコピーする
・関連記事
今日は毎月恒例「Windows Update」の日 – GIGAZINE
メールアドレスか電話番号を入力し6桁のコードが送信されてログインする仕組みは「最悪のパスワードシステム」なので今すぐ改修が必要という指摘 – GIGAZINE
ChatGPTの脆弱性を利用しGoogleドライブなどから機密データを抽出できる「AgentFlayer」攻撃 – GIGAZINE
Googleカレンダーの招待を通じてGeminiを操ってスマートホームデバイスを操作したりアプリを起動したりする攻撃手法 – GIGAZINE
生成AIのバイブコーディングで開発したお絵描き共有サイト「DrawAFish.com」に脆弱性を突いた荒らしが発生、得られた教訓とは? – GIGAZINE
ByteDanceのCursor対抗AIエディタ「Trae IDE」はユーザーデータをサーバーに送信しプロセスも異様に多いことが判明 – GIGAZINE
イギリスが公共部門やインフラ担当のランサムウェア攻撃への身代金支払いを禁止へ – GIGAZINE
SharePointのゼロデイ脆弱性をLinen TyphoonとViolet Typhoonという2つの中国国家レベルのハッカー集団が悪用しているのをMicrosoftが確認 – GIGAZINE
ソース元はコチラ
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。