2025年5月のセキュリティアップデートレビュー ノート

2025年5月のセキュリティアップデートレビュー

「2025年5月のセキュリティ・バULLETINで、Cold Fusion、Lightroom、Photoshopなどの製品に影響する40個のセキュリティ脆弱性(CVE)を修正した。公開されている脆弱性や攻撃対象となっている脆弱性はない。Microsoftは、新たに75個のCVEを公開し、そのうち12個を「Critical」、残りを「Important」と評価した。現在、5個の脆弱性が実際に攻撃に使用されていることがわかっており、Memory Corruption VulnerabilityやWindows Common Log File System Driver Elevation of Privilege Vulnerabilityが含まれている。他の注目すべきパッチには、Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityやMicrosoft DWM Core Library Elevation of Privilege Vulnerabilityが含まれる。Microsoftは、Office関連のバグも修正しており、これが将来的に攻撃される兆候かもしれない。パッチには、Azure、.NET、その他の製品に関する修正も含まれる。Adobeが今月修正した脆弱性のうち、公開されている脆弱性や攻撃対象となっている脆弱性はない。Microsoftは、5個の脆弱性が攻撃対象となっていることを発表しており、2個の脆弱性が公開されている。」
CdXz5zHNQW_yfu0XGOUpu.png