2025年6月セキュリティアップデートレビュー
アドビは、Acrobat Reader、Experience Manager、Substance 3D Samplerなど、様々な製品における254件のCVEに対処する7つのセキュリティ情報を公開しました。アドビが修正したバグは、公に知られていたり、積極的に攻撃に利用されているものはありません。マイクロソフトは、66件の新しいCVEを公開し、そのうち10件が深刻度「Critical(緊急)」、残りが「Important(重要)」と評価されています。1つのバグは積極的に攻撃に利用されており、1つは公に知られています。WEBDAVのCritical評価のバグは、Windowsに廃止されたInternet Explorerの使用を強制し、コード実行を可能にします。Netlogonの別のCritical評価のバグは、脅威アクターがドメインコントローラー上でコードを実行することを可能にします。Officeのバグは、ユーザーの操作なしでコード実行を可能にし、他の4つのOffice関連のバグもCritical評価です。マイクロソフトは、1つのバグが積極的に攻撃に利用されており、もう1つが公に知られていると記載しています。両社が公開したパッチは、潜在的な攻撃を防ぐため、できるだけ早く適用する必要があります。