Note:
この記事は 2025年8月12日(太平洋標準時)に公開された Microsoft セキュリティ更新プログラムの概要をまとめたものです。
以下の製品群にフォーカスしたものとなっています。(主にデバイス管理者向け)
・各クライアントOS ( bitness は x64 対象 )
Windows 11 (24H2/23H2/22H2)
Windows 10 (22H2/1607LTSB)
・Microsoft Office (Microsoft 365 Apps for Enterprise)
・Microsoft Edge (Stable v139)
Microsoft がナレッジ内で言及している推奨手法(回避策)については"タメ語"で一部表現しておりますが、ご容赦ください。
Summary
・高スコア 2件、一般公開 1件、悪用実績 0件。
・.NET Framework 系 更新なし。
・次回にあたる今月のCリリース・来月のBリリースにて 24H2 から PowerShell 2.0 の無効化が発表されています。
https://support.microsoft.com/en-us/topic/powershell-2-0-removal-from-windows-fe6d1edc-2ed2-4c33-b297-afe82a64200a?WT.mc_id=AZ-MVP-4021785
Windows Client 今月の献立
| Version | Build | CU KB | NetFx KB | SSU KB | Other |
|---|---|---|---|---|---|
| 24H2 | 26100.4946 | 5063878 | (5056579) | - | - |
| 23H2 | 22631.5768 | 5063875 | (5056580) | - | - |
| 22H2 (Win11) | 22621.5768 | 5063875 | (5056580) | - | (5012170) |
| 22H2 (Win10) | 19045.6216 | 5063709 | (5062154) | (5031539) ※1 | (5012170) |
| 1607 | 14393.8330 | 5063871 | (5062064) | (5062799) | (5012170) (4589210) ※2 |
※1 単体SSUにおける最新。各種前提を適用できていない場合は 2022年5月のSSU(KB5014032) を先に適用してね。
※2 Intel マイクロコード更新。
# 先月以前からの継続
2025-07 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 24H2 用) (KB5056579)
# 先月以前からの継続
2025-07 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5056580)
# 先月以前からの継続
2025-07 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5056580)
# 先月以前からの継続
2025-07 x64 (KB5062154) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
2023-10x64 ベース システム用 Windows 10 Version 22H2 サービス スタック更新プログラム (KB5031539)
# 先月以前からの継続
2025-07 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5062064)
2025-07x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5062799)
# LCU では最新の SSU の適用を強く推奨するという表現。
2022-12 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5012170)
Microsoft Edge-WebView2 Runtime バージョン 139 Update の x64 ベース エディション (ビルド 139.0.3405.86)
Windows Known issues (2025/8/13 5:30 JST)
バージョン共通
| Issues | Status/WorkAround |
|---|---|
| Chromiumベースのブラウザー(Edge / Chrome等)で、 96 DPI (100%スケーリング)で表示すると、日本語、中国語、韓国語のテキストがぼやけたり、不明瞭になったりする可能性あり。 | 7Cで修正済。 |
24H2
| Issues | Status/WorkAround |
|---|---|
| 更新プログラム適用後、イベントビューアーに CertificateServicesClient(CertEnroll)に関連するエラーが表示される可能性あり。 エラーID:57 初期化に失敗したため、「Microsoft Pluton Cryptographic Provider」プロバイダーが読み込まれませんでした。 再起動後に記録されるが、現在開発中の機能に関連しているもので、現行のアクティブなコンポーネントに対して影響なし。 |
現在調査中。 |
Vulnerability
以下の基準でピックアップしたものです。(脆弱性全ての一覧ではありません。)
・ゼロデイ(一般公開/悪用実績あり)
・CVSSスコアが高い (9.0以上)
・その他話題になっているもの
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | CVSSスコア関連 | 備考 |
|---|---|---|---|---|---|---|---|
| CVE-2025-53766 | GDI+ のリモート コードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性は低い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 :なし ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。 攻撃者は特別に細工したメタファイルを含むドキュメントをダウンロードして、ユーザーに開くように誘導することによって、リモート コード実行や情報漏えいが発生する可能性あり。 |
| CVE-2025-50165 | Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性は低い | スコア : 9.8 攻撃経路:NW 条件複雑:低 必要特権 :なし ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
CVSS高スコア。 攻撃者は、JPEG画像ファイルのデコード時に呼び出される初期化されていない関数ポインターを逆参照することで、リモートでコード実行できる可能性あり。 |
| CVE-2025-53779 | Windows Kerberos の特権の昇格の脆弱性 | 警告 | あり | なし | 悪用される可能性は低い | スコア : 7.2 攻撃経路:NW 条件複雑:低 必要特権 :高 ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
攻撃者は dMSA の特定の属性(※)への昇格したアクセス権を持っている必要があるが、Kerberosのパストラバーサル脆弱性を悪用することで、ドメイン管理特権を取得する可能性あり。 ・msds-groupMSAMembership ・msds-ManagedAccountPrecededByLink |
M365Apps 今月の献立
| Channel | Build | Remarks |
|---|---|---|
| Current | Version 2507 (Build 19029.20184) | |
| Monthly Enterprise | Version 2506 (Build 18925.20216) Version 2505 (Build 18827.20230) |
|
| Semi-Annual Enterprise Preview | Version 2502 (Build 18526.20546) | |
| Semi-Annual Enterprise | Version 2502 (Build 18526.20546) Version 2408 (Build 17928.20654) Version 2402 (Build 17328.20882) |
|
| Perpetual Enterprise (Office 2019 Standard) | Version 1808 (Build 10417.20042) |
Office Known Issues (2025/6/11 6:00 JST)
| Apps | Status | Issues | Remarks/WorkAround |
|---|---|---|---|
| 共通 | 調査中 | Officeのテキスト翻訳機能を使用した場合に、結果は見つかりませんでした。というエラーメッセージが出る可能性あり。 | 調査中。 |
| Outlook | 調査中 | X509(S/MIME)証明書が追加されているGAL上の連絡先を編集しようとすると、操作が失敗しましたというエラーメッセージが表示される可能性あり。 | 現在調査中。回避策はOWAで連絡先を変更すること。 |
| Outlook | 調査中 | 自動応答設定を開こうとすると、サーバーが現在利用できないため、自動応答設定を表示できない旨のエラーメッセージが表示される。 | 調査中。回避策としてはOWA経由で設定を行ってね。 |
| Outlook | 調査中 | Outlook Classicで、グローバルアドレス一覧(GAL)から作成された連絡先を含む共有予定表を開くことができない可能性あり。 | 調査中。連絡先からではなく、GALから予定表を追加してね。 |
| Outlook | 修正済 | Windows 11 24H2へのアップデート後、Outlookのタスクバー通知がフォアグラウンドで表示されない可能性あり。 他のアプリ(PowerPoint、Word、Teams等)をアクティブで開いている際に発生し、タスクバーのOutlookアイコンは5回点滅する |
Windows側の修正として、7Cリリースにて対応済。 |
| Outlook | 調査中 | メール管理者は Outlook Classic に対して OnlineMeetingsByDefaultEnabled の設定値を適用させることができない | 現在調査中。 |
| Outlook | 調査中 | 自分または共有カレンダーで会議を更新するときにエラーが発生する可能性あり。(「アイテムは別のユーザーによって、または別のウィンドウで変更されたため、保存できません」等) | サポートに問い合わせてね。 |
| Outlook | 回避策提示済 | Outlookデスクトップアプリ(Ver2309以上)を起動した際、予期したプロフィール画像の代わりにサインインボタンが表示され、資格情報を入力して認証しようとしても、「この電子メールアドレスはすでに追加されています」というエラーダイアログが表示されてしまう | 現時点正式リリースの見通し無し。回避策はハイブリッド先進認証にすること。 |
| Outlook | 調査中 | タッチモードで各アプリ(ToDo)が機能しない。 | 回避策→マウス使ってね。 |
| Outlook | 調査中 | Outlook(Classic)で一部の出席者に会議のキャンセルが予期せず送信される。 | 共有カレンダーの改善を有効にする機能をオフにして再起動してね。 サービス側でOWAと新しいOutlookでこの問題を修正済。 |
| Outlook | 調査中 | 会議出席者が、代理人によって変更された添付ファイルを含む会議の更新またはその一部を取得できない可能性あり。 | 可能な限り添付ファイルを SharePoint か OneDrive に保存し、リンクを使用して共有することを推奨。 |
| PowerPoint | 調査中 | 32bitアプリでは秘密度ラベルの自動適用・推奨機能が利用できない。(US英語環境を除く) | 32bitアプリでは当機能がサポートできていないため |
| PowerPoint | 修正済(中) | PowerPoint 2019(Version 1808,ビルド 10409.20028)において、ボリュームライセンスインストールにおいてはファイル破損やデータ損失の可能性があるため、一部機能の無効化を実施中。(オブジェクトの挿入→アイコンとして表示、形式を指定して貼り付けメニューからの図の貼り付け等) | ファイル破損の一部解決があり、ビルド10412.20006にて対応。以下2機能の無効化は継続中。 ・[形式を指定して貼り付け] ダイアログ ボックスから [図 (Windows メタファイル)] として貼り付け。 ・Shapes.PasteSpecial メソッドと View.PasteSpecialメソッド から ppPasteMetafilePicture として貼り付け。 |