マイクロソフトが2025年1月に発表したセキュリティ更新プログラムで、3件の脆弱性が悪用されていることが確認され、迅速な対応が求められています。
要約すると2025年1月、マイクロソフトはセキュリティ更新プログラムを発表し、特に重要な脆弱性が3件確認されたことが報告されました。
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、この更新プログラムに関連する注意喚起を行っています。
対象となるソフトウェアには、Windows 11(各バージョン)、Windows 10、Windows Server(2016〜2025)、Microsoft Office、Microsoft SharePoint、Microsoft .NET、Microsoft Visual Studio、Microsoft Azure、Microsoft Power Automateなどが含まれています。
これらの脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御される可能性があります。
特に、Windows Hyper-V NT Kernel Integration VSPに関連する脆弱性(CVE-2025-21333、CVE-2025-21334、CVE-2025-21335)については、マイクロソフトが悪用の事実を確認しており、被害の拡大を防ぐためにも迅速な修正プログラムの適用が求められています。
IPAとJPCERT/CCは、Microsoft UpdateやWindows Updateを通じて、ユーザーに対してセキュリティ更新プログラムの適用を強く呼びかけています。
参考リンクhttps://news.yahoo.co.jp/articles/ff6ce310346b4906cb2d12e238bd1e3523c0c81e