2025年7月セキュリティアップデートレビュー
Adobeはまだ7月の予定されていたパッチをリリースしていませんが、MicrosoftはWindows、Office、Azureを含む様々な製品で130件の新しいCVEをリリースしました。これらのバグのうち8件はTrend ZDIプログラムを通じて報告され、合計140件のCVEとなりました。パッチのうち10件は「Critical(重要)」と評価され、残りは「Important(重要)」と評価されています。1件のバグは一般に知られていますが、現在積極的に攻撃されているものはありません。注目すべきバグとしては、Windows SPNEGO拡張ネゴシエーションコンポーネントにおけるヒープベースのバッファオーバーフローであるCVE-2025-47981があり、これによりリモートから認証されていない攻撃者がコードを実行できます。もう一つの重要なバグは、Microsoft SQL ServerにおけるヒープベースのバッファオーバーフローであるCVE-2025-49717で、コード実行につながる可能性があります。3つ目の重要なバグは、Pwn2Own Berlinのデモンストレーションで使用されたMicrosoft SharePointにおけるリモートコード実行の脆弱性であるCVE-2025-49704です。また、4件の「Critical」評価のOfficeバグもあり、いずれも攻撃ベクトルとしてプレビューペインが記載されています。Microsoftは、Microsoft Office LTSC for Mac 2021および2024のアップデートをまだリリースしていません。Microsoftが2025年7月にリリースしたCVEの完全なリストが提供されています。