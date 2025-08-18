マイクロソフトは、2025年8月12日（米国時間）、2025年8月のセキュリティ更新プログラム（月例パッチ）を公開した。該当するソフトウェアはCVEベースで111件である。（）内は対応するCVEである。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、CVEのページを参照してほしい。

　-CVE-2025-53779 Windows Kerberosの特権の昇格の脆弱性

今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」 を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。

　-CVE-2025-53766 GDI+のリモートコードが実行される脆弱性

　-CVE-2025-50165 Windowsグラフィックスコンポーネントのリモートでコードが実行される脆弱性

Microsoft Exchangeの更新プログラムを展開する際のガイダンスは、Microsoft Exchange チームブログReleased: August 2025 Exchange Server Security Updates | Microsoft Community Hubも併せて参照してほしい。

セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2025年8月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

○Windows 11 v24H2、v23H2

緊急（リモートでコードの実行が可能）

v24H2：KB5063878

v24H2ホットパッチ：KB5064010

v23H2：KB5063875

Windows 11 v24H2の更新プログラムであるKB5063878のハイライトの一部は

Windowsオペレーティングシステムのセキュリティの問題に対処する

である。

○Windows 10 v22H2

緊急（リモートでコードの実行が可能）

KB5063709

○Windows Server 2025（Server Core installationを含む）

緊急（リモートでコードの実行が可能）

KB5063878

ホットパッチ：KB5064010

○Windows Server 2022、23H2（Server Core installationを含む）

緊急（リモートでコードの実行が可能）

Windows Server 2022：KB5063880

Windows Server 23H2：KB5063899

○Windows Server 2019、2016（Server Core installationを含む）

緊急（リモートでコードの実行が可能）

Windows Server 2019：KB5063877

Windows Server 2016：KB5063871

○Microsoft Office

緊急（リモートでコードの実行が可能）

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates を参照してほしい。

○Microsoft SharePoint

緊急（リモートでコードの実行が可能）

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。

○Microsoft Teams

重要（リモートでコードの実行が可能）

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/microsoftteams を参照してほしい。

○Microsoft Exchange Server

重要（情報漏えい）

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/exchange Released: August 2025 Exchange Server Security Updates | Microsoft Community Hubを参照してほしい。

○Microsoft Dynamics 365

重要（情報漏えい）

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dynamics365 を参照してほしい。

○Microsoft SQL Server

重要（特権の昇格）

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/sql を参照してほしい。

○Microsoft Visual Studio

重要（リモートでコードの実行が可能）

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/visualstudio を参照してほしい。

○Microsoft Azure

緊急（特権の昇格）

セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。