マイクロソフトが2月に公開した月例パッチは、56件の脆弱性を修正し、特に緊急の脆弱性が含まれています。早急な適用が推奨されています。
この更新プログラムは、Windows、Office、SharePoint、Visual Studio、Microsoft Azure、Microsoft Surfaceなど、複数のソフトウェアに対して適用されます。
特に、Windows(Windows 11/10、Windows Server 2025/2022/2019/2016)とOfficeには、最大深刻度が“緊急”とされる脆弱性が修正されており、ユーザーには迅速なパッチ適用が呼びかけられています。
今回の更新プログラムでは、CVE番号ベースで56件の脆弱性が修正されており、その中には3件の“緊急”脆弱性が含まれています。
これらの脆弱性には、「NTLMハッシュ開示スプーフィングの脆弱性(CVE-2025-21377)」、「Microsoft Surfaceセキュリティ機能のバイパスの脆弱性(CVE-2025-21194)」、「WinSock用Windows Ancillary Function Driverの特権の昇格の脆弱性(CVE-2025-21418)」があり、これらは更新プログラムのリリース前に悪用されていたことが確認されています。
このため、マイクロソフトはユーザーに対して、これらの脆弱性の詳細が公開される前に迅速に対処するよう強く呼びかけています。
セキュリティの観点から、定期的な更新プログラムの適用は非常に重要であり、ユーザーは自らのシステムを守るために、これらのパッチを速やかに適用することが求められています。
参考リンクhttps://news.yahoo.co.jp/articles/e3b197992e745ca916c247f146b695c6dc2ad894