今すぐ確認を!Microsoftが6月の緊急アップデート、見過ごせない66件のセキュリティリスク(ライフハッカー・ジャパン)
Microsoftは、毎月恒例のセキュリティ更新プログラム「パッチチューズデー」の6月版をリリースしました。 今回はWindowsをはじめとする同社システム全体で、合計66件ものセキュリティ脆弱性に対処しています。 その中には、特に危険度が高い「ゼロデイ脆弱性」が2件含まれています。 1件はすでに攻撃が確認されており、もう1件は修正プログラムの公開前に情報が明るみになっていたものです。さらに、10件のバグが深刻度「緊急(Critical)」に分類されています。
今回修正された脆弱性は多岐にわたります。海外のコンピュータ情報サイト「Bleeping Computer」によると、その内訳は以下の通りです。 権限の昇格: 13件 セキュリティ機能のバイパス: 3件 リモートでのコード実行: 25件 情報漏えい: 17件 サービス拒否(DoS): 6件 なりすまし: 2件 このうち、リモートでコードが実行される脆弱性のうち8件と、権限昇格の脆弱性のうち2件が、最も危険レベルの高い「緊急」と評価されています。
今回のアップデートで最も注目すべきは、2つの「ゼロデイ脆弱性」が修正された点です。 ゼロデイ脆弱性とは、開発元が修正パッチを公開する前に、その存在が公になったり、すでにサイバー攻撃に悪用されたりしているセキュリティ上の欠陥を指します。 活発に悪用中の脆弱性(CVE-2025-33053) これは、Windowsの「WebDAV(Web Distributed Authoring and Versioning)」という機能に存在する、リモートでコードが実行される脆弱性です。 攻撃者が用意した「特別に細工されたURL」をユーザーがクリックしてしまうと、システム上で任意のコードを実行される恐れがあります。 この脆弱性は、Check Point Researchによって発見され、「Stealth Falcon」と呼ばれる攻撃グループによる悪用が確認されています。 情報が公開されていた脆弱性(CVE-2025-33073) こちらは、Windowsのファイル共有プロトコル「SMB」に存在する権限昇格の脆弱性です。 攻撃者が悪意のあるスクリプトを実行することで、システムの最高権限である「SYSTEM」権限を乗っ取ることが可能になります。 Microsoftは詳細を明らかにしていませんが、複数のサイバーセキュリティチームの研究者が発見したとしています。
Page 2
今月修正された「緊急」レベルの脆弱性のうち5件は、多くの人が日常的に利用するMicrosoft Office製品、具体的にはExcelとSharePointで見つかりました。 その他の問題は、Power Automate、Windows暗号化サービス、Windows KDCプロキシサービス、Windows Netlogon、Windowsリモートデスクトップサービスなど、広範囲にわたっています。
ほとんどの場合、MicrosoftやWindowsのセキュリティアップデートは、お使いのPCに自動的にダウンロード・インストールされます。しかし、念のため最新の状態になっているか確認しておきましょう。 以下の手順で、手動でアップデートを確認できます。 「スタート」メニューを開き、「設定」を選択。 「Windows Update」をクリック。 「更新プログラムのチェック」ボタンを選択。 Microsoftは通常、毎月第2火曜日に「パッチチューズデー」をリリースします。 タイムリーにアップデートを適用することは、お使いのデバイスやシステムが攻撃の危険にさらされるリスクを最小限に抑えるために不可欠です。 Source: Bleeping Computer
ライフハッカー・ジャパン編集部
