1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. Microsoftの2025年10月「月例パッチ」—172件の修正と6件のゼロデイ、Windows 10は最終配布に

Microsoftの2025年10月「月例パッチ」—172件の修正と6件のゼロデイ、Windows 10は最終配布に

セキュリティニュース

投稿日時: 更新日時:

Microsoftの2025年10月「月例パッチ」—172件の修正と6件のゼロデイ、Windows 10は最終配布に

マイクロソフトは米国時間2025年10月14日、月例のセキュリティ更新(Patch Tuesday)を公開しました。今回は計172件の脆弱性を修正し、うち6件がゼロデイ(公表済みまたは悪用確認)です。深刻度「Critical」は8件(RCE 5件、権限昇格 3件)。

また、14日をもってWindows 10の無償サポートが終了、以後の更新はESU(拡張セキュリティ更新:個人1年、企業3年)加入端末に限定されます。

関連:Windows 10がサポート終了-Windows11へ移行すべき理由

主なゼロデイと注目CVE

  • CVE-2025-24990 / CVE-2025-24052(Agereモデムドライバ 権限昇格)
    脆弱なltmdm64.sys今月の累積更新で削除。該当Faxモデムは動作しなくなりますが、悪用防止を優先する措置です。

  • CVE-2025-59230(Remote Access Connection Manager 権限昇格)
    アクセス制御不備によりSYSTEM権限に到達し得ます。実運用ではVPN接続基盤の堅牢化と最小権限が重要です。

  • CVE-2025-47827(IGEL OS Secure Bootバイパス)
    署名検証の不備に起因。Windows側の更新にIGEL OS関連の対処が取り込まれています。

  • CVE-2025-2884(TCG TPM2.0 参照実装の境界外読み取り)
    情報漏えい/DoSのリスクがあり、TPM依存機能を利用する環境は早期適用が推奨です。

  • CVE-2025-0033(AMD SEV-SNP RMP汚染)
    ハイパーバイザーが関与する条件付きでメモリ整合性に影響。Azure Confidential Computingでは段階的に対処が案内されます。

製品別の代表的更新(KB抜粋)

  • Windows 11:v25H2 / v24H2=KB5066835、v23H2 / v22H2=KB5066793(いずれもRCEを含む修正)

  • Windows 10 v22H2KB5066791(Windows 10として最後の定例配布)

  • Windows Server:2025=KB5066835、2022=KB5066782、23H2=KB5066780、2019=KB5066586、2016=KB5066836

  • Exchange / Office / SharePoint / .NET / Visual Studio / SQL Server / Azure なども更新対象(Exchangeはチームブログのガイダンスに従って段階展開を推奨)

    管理者が直ちに確認すべきポイント

    1. 適用優先度の設定
      RCE/ゼロデイ関連(特にAgereドライバ削除RasMAN権限昇格TPM2.0)を最優先でリング配布に乗せます。

    2. 再起動計画の確保
      重要更新は再起動を伴うため、業務影響の少ない時間帯にウィンドウを確保し、失敗時の自動ロールバック手順を用意します。

    3. ドライバ影響の棚卸し
      Faxモデム(Agere系)の利用有無を確認し、必要ならFoIPやMFP送信など代替手段へ切替えます。

    4. WSUS/Intuneの健全性
      **WSUS(CVE-2025-59287:RCE)**の更新適用と同期状態を点検。配布失敗率や遅延をダッシュボードで監視します。

    5. Windows 10の扱い
      無償サポート終了のため、ESU対象の明確化(台数・部門・期限)とWindows 11移行計画を同時に前進させます。ESU対象はネットワーク分離、MFA、アプリ制御で厳格運用に切り替えます。

    出典

    2025 年 10 月のセキュリティ更新プログラム (月例)

    関連記事

    Microsoft、Windows Server Update Servicesの脆弱性に対する緊急パッチを公開-PoCも流通中で即時適用を推奨(CVE-2025-59287)Microsoft、Windows Server Update Servicesの脆弱性に対する緊急パッチを公開-PoCも流通中で即時適用を推奨(CVE-2025-59287) Microsoft SharePointの深刻な脆弱性に対する攻撃が活発化 PoCも公開(CVE-2025-53770,CVE-2025-53771,CVE-2025-49704,CVE-2025-49706)Microsoft SharePointの深刻な脆弱性に対する攻撃が活発化 PoCも公開(CVE-2025-53770,CVE-2025-53771,CVE-2025-49704,CVE-2025-49706) SharePointで危険性の高い脆弱性-既に悪用も確認(CVE-2025-53770,CVE-2025-53771)Microsoft SharePointで危険性の高い脆弱性-既に悪用も確認(CVE-2025-53770,CVE-2025-53771) Microsoft Office(マイクロソフト オフィス) 2016/2019がサポート終了に到達 いま取るべき対応と移行先まとめMicrosoft Office(マイクロソフト オフィス) 2016/2019がサポート終了に到達 いま取るべき対応と移行先まとめ WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) Default ThumbnailAzure ネットワーク サービスタグで脆弱性が発生 悪用の可能性 MicrosoftのSharePoint 脆弱性は中国系ハッカーに悪用され、バグ修正も中国拠点のエンジニアが実施MicrosoftのSharePoint 脆弱性は中国系ハッカーに悪用され、バグ修正も中国拠点のエンジニアが実施 Microsoft、2025年8月の定例パッチで107件の脆弱性を修正 -CVSS 9.8のRCE含む重大バグ多数(CVE-2025-53779)Microsoft、2025年8月の定例パッチで107件の脆弱性を修正 -CVSS 9.8のRCE含む重大バグ多数(CVE-2025-53779) Microsoft Azureの多要素認証(MFA)必須化、2025年10月から段階的に開始Microsoft Azureの多要素認証(MFA)必須化、2025年10月から段階的に開始