Microsoft、2025年11月の「Windows Update」「Microsoft Update」を実施
米Microsoftは11月11日(現地時間)、すべてのサポート中バージョンのWindowsに対し、月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで63件(サードパーティーのものを含めると68件)の脆弱性が新たに対処されている。
このうち、すでに悪用が確認されているゼロデイ脆弱性は1件。
深刻度の評価は「Important」にとどまるが、できるだけ早い対処が望ましい。
深刻度が最高の「Critical」と評価された脆弱性は、以下の4件。「DirectX」や「Microsoft Office」、「Visual Studio」などに影響する。
CVE-2025-60716:DirectX グラフィック カーネルの特権の昇格の脆弱性CVE-2025-62199:Microsoft Office のリモート コードが実行される脆弱性CVE-2025-30398:Nuance PowerScribe 360 の情報漏えいの脆弱性CVE-2025-62214:Visual Studio のリモートでコードが実行される脆弱性
なお、「Windows Update」で提供される更新プログラムのタイトルが先月末から簡素化されている。「設定」アプリの[Windows Update]ページや[Windows Update]-[更新の履歴]ページでパッチの名前を確認する際は注意したい。
Microsoft Office関連のソフトウェア
「Microsoft Office」関連のセキュリティ修正に関しては、以下のドキュメントを参照のこと。
深刻度「Critical」の脆弱性修正が含まれているので、できるだけ早い対応が望ましい。
Microsoft Edge
「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間11月6日にリリースされたv142.0.3595.65。
加えて、今夏よりセキュリティ攻撃の的となっている「IE モード」に制限が加えられる。「IE モード」を利用している個人ユーザーは注意が必要だ。
Microsoft Visual Studio
「Microsoft Visual Studio」では、1件の脆弱性が修正された。深刻度が最高の「Critical」と評価されており、できるだけ早い対応が望ましい。
CVE-2025-62214(緊急:リモートでコードが実行される)
以下の対策済みバージョンへのアップデートが必要だ。
「Visual Studio 2022」v17.14Microsoft SQL Server
「Microsoft SQL Server」関連では、1件の脆弱性が修正された。
Microsoft SharePoint
「Microsoft SharePoint」関連でも、1件の脆弱性が修正された。
CVE-2025-62204(重要:リモートでコードが実行される)そのほかの製品
そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。括弧内は最大深刻度。
Windows Subsystem for Linux GUI:1件(重要)Visual Studio Code:1件(重要)PowerScribe One version 2023.1 SP2 Patch 7:1件(緊急)OneDrive for Android:1件(重要)Nuance PowerScribe One:1件(緊急)Microsoft Visual Studio Code Copilot Chat Extension:2件(重要)Microsoft Dynamics 365:1件(重要)Microsoft Configuration Manager:1件(重要)Dynamics 365 Field Service:2件(重要)Azure Monitor:1件(重要)