2025年4月セキュリティアップデート レビュー
アドビは、Cold Fusion、After Effects、Photoshopなど、さまざまな製品で54件のCVEに対応する12件のセキュリティ速報をリリースしました。今月アドビが修正したバグは、公開情報や活発な攻撃の対象としてリストされていません。マイクロソフトは、11件の深刻な脆弱性と2件の低危険度の脆弱性を含む134件のCVEに対応するパッチをリリースしました。CVE-2025-29824というバグの1つは現在、実世界で悪用されており、脅威アクターがSYSTEM権限でコードを実行できるようになっています。その他の注目すべき脆弱性には、LDAP経由でリモートコード実行を可能にするCVE-2025-26663とCVE-2025-26670、およびリモートデスクトップサービス経由でコード実行を可能にするCVE-2025-27480とCVE-2025-27482が含まれます。マイクロソフトはまた、Office、Azure、.NETなど、さまざまな他の製品のパッチもリリースしました。これらのパッチは、特権昇格、リモートコード実行、情報漏えいなど、さまざまな脆弱性に対応しています。今月マイクロソフトが修正したバグのうち、公開情報や活発な攻撃の対象としてリストされているのは1つだけです。潜在的な攻撃を防ぐために、パッチを迅速にテストして展開することをお勧めします。