今日は毎月恒例「Windows Update」の日
2025年7月8日、Microsoftは毎月恒例の「Windows Update」を公開しました。この更新には、Microsoft SQL Serverのゼロデイ脆弱性を含む137件のセキュリティ修正が盛り込まれています。
Microsoftは、特に企業組織に対して、セキュリティのリスクを評価し、早急に更新を適用するように促しています。
更新内容の概要
今月の更新では、次のような製品に対し緊急なセキュリティ修正が行われました。
| 対象の製品 | 最大深刻度 | 主な影響 | サポート情報 |
|---|---|---|---|
| Windows 11 (v24H2, v23H2) | 緊急 | リモートでコード実行可能 | v24H2, v23H2 |
| Windows 10 (v22H2) | 緊急 | リモートでコード実行可能 | 5062554 |
| Windows Server 2025 | 緊急 | リモートでコード実行可能 | 5062553 |
| Microsoft SQL Server | 緊急 | リモートでコード実行可能 | Developer |
| Microsoft Office | 緊急 | リモートでコード実行可能 | Office Updates |
中でも、特に注意が必要な脆弱性である「CVE-2025-47981」は、CVSS基本値9.8という高スコアを持っており、認証なしで悪用される可能性があります。これにより、企業にはリスク評価と更新適用が強く推奨されています。
ゼロデイ脆弱性の詳細
さらに、ゼロデイ脆弱性の「CVE-2025-49719」はMicrosoft SQL Serverに関連しており、認証なしでリモート攻撃者がデータにアクセスできるリスクがあります。この脆弱性には、Microsoft OLE DB Driverの最新版をインストールすることで対処可能です。また、Microsoft SharePointにも関連する脆弱性(CVE-2025-49704)が修正されています。
次回のWindows Updateは、2025年8月13日(水)に予定されており、引き続き注意深く確認することが重要です。
この更新に関する詳細情報は、以下のリンクから確認できます:
🧠 編集部より:
Windows Updateについての補足説明
毎月恒例の「Windows Update」は、Microsoftが提供する重要なセキュリティサービスで、脆弱性の修正やバグフィックスが行われます。2025年7月の更新では、137件の脆弱性が修正され、そのうち特に注目すべきは、認証なしで悪用が可能な「CVE-2025-47981」という高危険度の脆弱性です。この脆弱性のCVSS基本値は9.8で、企業や個人ユーザーにとって即時の対策が求められます。
豆知識
- セキュリティ更新の重要性: 毎月のアップデートは、悪意のある攻撃からシステムを保護するために欠かせません。特に企業環境では、最新のパッチが適用されていることが、データ保護や情報漏洩防止に直結します。
- ゼロデイ脆弱性: この用語は、リリースされてから修正が発表されるまでの期間、攻撃者が悪用する可能性のある脆弱性を指します。2025年7月の更新でも、Microsoft SQL Serverに影響を及ぼすゼロデイ脆弱性が含まれています。
関連リンク
- 2025年7月のセキュリティ更新プログラム – Microsoft Security Response Center
- Microsoft SQL Server OLE DB Driverのダウンロード
次回のWindows Updateは、2025年8月13日(水)に予定されています。この機会に、アップデートを確認し、システムのセキュリティを確保しましょう。
-
キーワード: セキュリティ更新
この内容は、2025年7月の「Windows Update」におけるセキュリティ更新プログラムに関する情報を含んでいます。特に、ゼロデイ脆弱性や修正が必要な製品とそのリスクに焦点を当てています。
Microsoft SQL Server をAmazonで探す
※以下、出典元
▶ 元記事を読む
Views: 0
