2025年3月セキュリティアップデートレビュー ノート

2025年3月セキュリティアップデートレビュー

アドビは、Acrobat Reader、Illustrator、Substance 3D など、さまざまな製品の 37 の CVE に対処する 7 つのセキュリティ情報を公開しました。これらのバグのうち 6 つは ZDI プログラムを通じて報告され、Reader、Illustrator、InDesign のパッチにより、重大評価のコード実行バグが修正されました。アドビが今月修正したバグは、一般に知られているバグや攻撃を受けているバグとしてリストされていません。Microsoftは、Windows、Office、Azure、およびその他の製品で56の新しいCVEをリリースし、深刻度が6つが「重要」、50が「重要」と評価されました。活発に悪用されたバグの 1 つは Trend ZDI プログラムを通じて提出され、他の 6 つはアクティブな攻撃を受けているとリストされています。悪用されているバグには、Microsoft 管理コンソールのセキュリティ機能のバイパスの脆弱性、Windows NTFS のリモート コード実行の脆弱性、および Windows Win32 カーネル サブシステムの特権の昇格の脆弱性が含まれます。Microsoftは、リモートコード実行、特権の昇格、情報漏えいの脆弱性など、他の脆弱性に対するパッチもリリースしています。同社は、攻撃がどの程度広がっているかについての情報を提供していませんが、パッチを迅速にテストしてデプロイすることをお勧めします。Microsoftが2025年3月にリリースしたCVEの全リストには、67の脆弱性が含まれています。
CdXz5zHNQW_2FAOFfpU13.png