Microsoftは、火曜日の8月のパッチの更新を展開し、Windows、Office、The Edgeブラウザーなど、幅広い製品とサービスにわたって合計107の新しいセキュリティの脆弱性に対処しました。
WindowsとOfficeのこれらの脆弱性のいくつかは重要であると分類されていますが、Microsoftは、リリースのように、現在、野生で搾取されているものはないことを確認しています。次のスケジュールされたパッチは、火曜日に2025年9月9日に設定されます。
Windows
パッチされた脆弱性のかなりの部分、合計67は、Windows 10、Windows 11、およびWindows Serverに広がっています。 Windows 7とWindows 8.1のユーザーは、これらの古いバージョンが更新を受け取らないため、継続的なセキュリティを確保するためにWindows 11 24H2にアップグレードすることをお勧めします。
重要なWindowsの脆弱性の中には、CVE-2025-53766、グラフィックデバイスインターフェイスAPIのリモートコード実行(RCE)の欠陥、およびWindowsグラフィックコンポーネントにある別のRCE脆弱性があります。どちらも、特別に作成されたWebサイトにアクセスするだけで悪用でき、攻撃者はユーザーの相互作用なしに任意のコードを注入および実行できます。 CVE-2025-50165の場合、攻撃者はWebページに悪意のある画像を埋め込む必要があります。
Hyper-Vは、3つの重要な脆弱性を扱っています。CVE-2025-48807、ゲストからホストシステムのコード実行を可能にするRCEの脆弱性。 CVE-2025-53781、機密情報へのアクセスを可能にするデータリーク脆弱性。 CVE-2025-49707、仮想マシンが外部システムにアイデンティティを偽造できるようにするスプーフィングの脆弱性。
ルーティングおよびリモートアクセスサービス(RRAS)には、12の脆弱性が固定されており、高リスクとして分類されていました。これらの半分はRCEの脆弱性であり、残りの半分はデータリークです。さらに、以前に公表されていたWindows Server 2025のKerberosのCVE-2025-53779は、攻撃者が特定の条件下でドメインの管理者の権利を潜在的に獲得することができますが、Microsoftはこれを中リスクとして分類しています。
オフィス
MicrosoftのOffice Product Familyは、18の脆弱性の修正を受けました。そのうち16はRCEの欠陥です。プレビューウィンドウ自体が攻撃ベクトルとして機能する可能性があるため、これらのRCEの脆弱性のうち4つが重要であると考えられています。これは、ユーザーがクリックしたり開いたりする必要がなく、プレビューペインに悪意のあるファイルを表示するだけで攻撃を実行できることを意味します。これらの重要な脆弱性のうち2つは、Microsoft Wordで見つかりました。
残りのOfficeの脆弱性は、リスクが高いと分類されており、ユーザーがExploitコードのために特別に準備されたファイルを開く必要があります。
エッジブラウザ
Edge Browserの最新のセキュリティアップデートであるバージョン139.0.3405.86は、8月7日にリリースされました。この更新は、Chromium 139.0.7258.67に基づいており、Chromiumベースから継承されたいくつかの脆弱性の修正が含まれています。
AndroidのEdgeは、Microsoftによって特定された2つのエッジ固有のセキュリティギャップに特化したアップデートであるバージョン139.0.3405.86も受け取りました。
