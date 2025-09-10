今日は毎月恒例「WindowsUpdate」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindowsUpdateが公開されました。今回は86件の脆弱性を対象にした更新プログラムが含まれています。
2025 年 9 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
https://msrc.microsoft.com/blog/2025/09/202509-security-update/
https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep
2025 年 9 月 のマイクロソフト月例セキュリティ更新プログラムを公開しました。既定では自動で更新されます。更新管理を行っている組織向けに、概要をブログで公開しています。ご参照の上、早期に更新の展開をお願いします。https://t.co/wTH2gIqdDc #セキュリティ #更新プログラム… pic.twitter.com/MRZJeu5bzF— マイクロソフト セキュリティチーム (@JSECTEAM) September 9, 2025
2025年9月のセキュリティ更新プログラムは以下の通り。
対象の製品最大深刻度最も大きな影響関連するサポート技術情報またはサポートのウェブページ
Windows 11 v24H2、v23H2緊急リモートでコードの実行が可能v24H2 5065426
v24H2 Hotpatch 5065474v23H2 5065431Windows 10 v22H2緊急リモートでコードの実行が可能5065429Windows Server 2025 (Server Core installationを含む)緊急リモートでコードの実行が可能5065426
Hotpatch 5065474Windows Server 2022,23H2 (Server Core installationを含む)緊急リモートでコードの実行が可能Windows Server 2022 5065432
Hotpatch 5065306Windows Server 23H2 5065425Windows Server 2019 、2016 (Server Core installation を含む)緊急リモートでコードの実行が可能Windows Server 2019 5065428
Windows Server 2016 5065427Microsoft Office緊急リモートでコードの実行が可能https://learn.microsoft.com/officeupdatesMicrosoft SharePoint緊急リモートでコードの実行が可能https://learn.microsoft.com/officeupdates/sharepoint-updatesMicrosoft SQL Server重要特権の昇格https://learn.microsoft.com/sqlMicrosoft Azure緊急リモートでコードの実行が可能https://learn.microsoft.com/azure
今回の更新プログラムで修正される脆弱性のうち、Microsoftのハイパフォーマンスコンピューティング(HPC)パックのリモートでコードが実行される脆弱性、CVE-2025-55232は共有脆弱性評価システムのスコアが9.8と高く、認証やユーザーの操作なしで悪用が可能なものなので、企業組織では早急なリスク評価とプログラム適用が推奨されています。
また、今回の更新プログラムを適用すると、Windows Server 2025およびWindows 11 バージョン24H2で、認証プロトコルのKerberosからDESアルゴリズムが削除されます。
なお、WindowsUpdateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2025年10月15日(水)提供予定となっています。