2025年2月セキュリティアップデートレビュー ノート

2025年2月セキュリティアップデートレビュー

2025年2月のパッチ・チューズデーでは、マイクロソフトとアドビがクリティカルなセキュリティ・アップデートをリリースしました。アドビは、InDesignやIllustratorを含む複数のアプリケーションでのコード・エクスキューション・ヴァルナビリティを含む45のCVEを修正しました。アドビの脆弱性は、パブリックリー既知やアクティブ・アタックの対象ではありませんでした。マイクロソフトは、Trend ZDIからの2つを含む、様々な製品での67のCVEをリリースしました。うち4つは、パブリックリー既知やアクティブ・アタックの対象でした。2つのクリティカル・ウィンドウズ・ヴァルナビリティ、CVE-2025-21391とCVE-2025-21418は、プライバシ・エスカレーションを許可し、アクティブにエクスプロイトされていました。もう1つのクリティカル・ヴァルナビリティ、CVE-2025-21376は、ウィンドウズ・LDAPでのリモート・コード・エクスキューションを可能にしました。マイクロソフト・エクセルのクリティカル・ヴァルナビリティ、CVE-2025-21387もパッチされ、プレビュー・パネーの影響を受けました。マイクロソフトは、脆弱性の深刻さとアクティブ・アタックのため、パッチの迅速なテストとデプロイメントを呼びかけました。パッチのボリュームは、以前のリリースよりも管理しやすいと考えられました。
CdXz5zHNQW_zcdjcs4nCR.png