2025年1月 セキュリティアップデートレビュー ノート

2025年1月 セキュリティアップデートレビュー

アドビは、Photoshop、Substance 3D Stager、iPad版Illustrator、Animate、Substance 3D Designerなどのさまざまな製品で14のCVEに対処する5つのセキュリティ情報をリリースしました。アドビが今月修正したバグは、公開されているものや攻撃を受けているものはありません。マイクロソフトは、Windows、Office、Hyper-V、SharePoint Server、.NET、Visual Studioなどのさまざまな製品で159の新しいCVEをリリースしました。これらのCVEのうち3つはTrend ZDIプログラムを通じて提出されました。マイクロソフトがリリースしたパッチのうち11件は深刻度が「クリティカル」、残りの148件は深刻度が「重要」と評価されています。バグのうち5件は公開されているものとされており、3件は攻撃を受けているものとされています。最も深刻な脆弱性としては、Windows Hyper-V、Windows OLE、SPNEGO Extended Negotiation、Windows Remote Desktop Servicesのものがあります。これらの脆弱性により、任意のコードの実行、特権の昇格、リモートコードの実行が可能になる可能性があります。特にインターネットに公開されているシステムがある場合は、これらの脆弱性の修正を優先することが推奨されます。今月対処されたCVEの数は、2025年のパッチレベルの面で不吉な兆しである可能性があります。
CdXz5zHNQW_ebyjPVhBvJ.png