2025年8月 セキュリティアップデートレビュー ノート

2025年8月 セキュリティアップデートレビュー

AdobeとMicrosoftは月次セキュリティパッチをリリースしました。Adobeは、Commerce、Illustrator、Photoshopなどの様々な製品で68件のCVEに対応しました。Microsoftは、Windows、Office、Edge、その他のサービスに影響を与える107件の新しいCVEをリリースしました。これは2020年以降で最大の件数です。Adobeのアップデートの優先順位は、クリティカルな脆弱性があるため、CommerceとInCopyです。Microsoftのパッチには、Webブラウジング経由で悪用可能なGDI+やWindows Graphics Component RCEなど、いくつかの高深刻度の脆弱性が含まれています。Microsoft Officeは再びプレビューペインの脆弱性の影響を受けており、SharePointには最近の攻撃で使用されたものと同様のクリティカルなRCEがあります。Microsoftの修正プログラムのうち、12件はCriticalと評価され、大多数はImportantと評価されています。Microsoftのリリースには1件の公知の脆弱性が存在しますが、積極的に悪用されているものは報告されていません。Adobeのパッチには、公知または積極的に悪用されている脆弱性はリストされていません。両ベンダーの特定されたクリティカルな問題へのパッチ適用を優先することが推奨されます。詳細とウェビナーの要約は、さらに確認できます。
CdXz5zHNQW_5SvYBDnbFN.png