Note:
この記事は 2025年3月11日(太平洋標準時)に公開された Microsoft セキュリティ更新プログラムの概要をまとめたものです。
以下の製品群にフォーカスしたものとなっています。(主にデバイス管理者向け)
・各クライアントOS ( bitness は x64 対象 )
Windows 11 (24H2/23H2/22H2)
Windows 10 (22H2/1607LTSB)
・Microsoft Office (Microsoft 365 Apps for Enterprise)
・Microsoft Edge (Stable v134)
Microsoft がナレッジ内で言及している推奨手法(回避策)については"タメ語"で一部表現しておりますが、ご容赦ください。
Summary
・恒例の半期エンタープライズチャネルプレビュー機能更新リリース。2502へ。
・.NET Framework系更新は今月もなし。(1月末のプレビューが最後。)
・高スコア 0件、一般公開 1件、悪用実績 6件。
Windows Client 今月の献立
Version | Build | CU KB | NetFx KB | SSU KB | Other |
---|---|---|---|---|---|
24H2 | 26100.3476 | 5053598 | (5049622) | - | - |
23H2 | 22631.5039 | 5053602 | (5049624) | - | - |
22H2 (Win11) | 22621.5039 | 5053602 | (5049624) | - | (5012170) |
22H2 (Win10) | 19045.5608 | 5053606 | (5050188) | (5031539) ※1 | (5012170) |
1607 | 14393.7876 | 5053594 | (5049614) | 5054006 | (5012170) (4589210) ※2 |
※1 単体SSUにおける最新。各種前提を適用できていない場合は 2022年5月のSSU(KB5014032) を先に適用してね。
※2 Intel マイクロコード更新。
# 先月以前からの継続
2025-01 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 24H2 用) (KB5049622)
# 先月以前からの継続
2025-01 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5049624)
# 先月以前からの継続
2025-01 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5049624)
# 先月以前からの継続
2025-01 x64 (KB5050188) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
2023-10x64 ベース システム用 Windows 10 Version 22H2 サービス スタック更新プログラム (KB5031539)
2025-03x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5054006)
# 先月以前からの継続
2025-01 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5049614)
# LCU では最新の SSU の適用を強く推奨するという表現。
2022-12 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5012170)
Microsoft Edge-WebView2 Runtime バージョン 134 Update の x64 ベース エディション (ビルド 134.0.3124.51)
Windows Known issues (2025/3/12 6:30 JST)
基本先月から更新無し。
バージョン共通
Issues | Status/WorkAround |
---|---|
OpenSSHサービスの起動ができず、SSH接続が行えない。 | PowerShellにて以下のフォルダーに SYSTEM および Administrators グループにフルコントロール、 Authenticated Users に読み取り専用アクセスを許可してね。 C:\ProgramData\ssh C:\ProgramData\ssh\logs |
特定のCitrixコンポーネントがインストールされているデバイスで25年1月のセキュリティ更新プログラムをインストールが完了しない可能性あり。 Citrix Session Recording Agent (SRA) バージョン 2411にて確認。 |
Citrix社のナレッジに回避策あり |
24H2
Issues | Status/WorkAround |
---|---|
ARMデバイスにて、Microsoftストアを介して"Roblox"(ゲーム)がダウンロード・実行できない問題あり | (回避策)Robloxの公式サイトからDL可能。 |
23H2/22H2(Win11)
情報なし
22H2/21H2(Win10)
Issues | Status/WorkAround |
---|---|
1Bリリース更新適用後、イベントビューワーに SgrmBroker.exe に関連するエラーが表示される可能性あり。(システム イベントID:7023) | 本事象において特に実影響はないため、SgrmBrokerサービスを無効化してね。または、レジストリとして以下を登録してね HKLM\System\CurrentControlSet\Services\SgrmBroker 値名(REG_DWORD):Start 値のデータ:4 |
1607 (Win10 / Windows Server 2016)
情報なし
Vulnerability
以下の基準でピックアップしたものです。(脆弱性全ての一覧ではありません。)
・ゼロデイ(一般公開/悪用実績あり)
・CVSSスコアが高い (9.0以上)
・その他話題になっているもの
CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | CVSSスコア関連 | 備考 |
---|---|---|---|---|---|---|---|
CVE-2025-26633 | Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性 | 重要 | なし | あり | 悪用の事実を確認済み | スコア : 7.0 攻撃経路:LOCAL 条件複雑:高 必要特権 :なし ユーザー関与:必要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ 攻撃者は特別に細工したファイルまたはWebサイトリンクをユーザーに送信し、ファイルやサイトを開かせるように誘導することで、管理コンソール(MSC)のセキュリティ機能をバイパスできる可能性あり。 |
CVE-2025-24983 | Windows Win32 カーネル サブシステムの特権の昇格の脆弱性 | 重要 | なし | あり | 悪用の事実を確認済み | スコア : 7.0 攻撃経路:LOCAL 条件複雑:高 必要特権 :低 ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ 攻撃者は対象となるローカルシステムの Win32カーネルサブシステム内のUse-After-Freeエラー発生時に攻撃者のプロセスが競争状態に勝つことで SYSTEM 権限を取得できる可能性あり。 |
CVE-2025-24984 | Windows NTFS の情報漏えいの脆弱性 | 重要 | なし | あり | 悪用の事実を確認済み | スコア : 4.6 攻撃経路:物理 条件複雑:低 必要特権 :なし ユーザー関与:なし スコープ:変更なし 機密性:高 完全性:なし 可用性:なし |
今月のゼロデイ 攻撃者は標的のコンピューターに物理的にアクセスし、悪意のあるUSBメモリー等のドライブを接続することで、ヒープメモリの一部を読み取ることができる可能性あり。 |
CVE-2025-24985 | Windows FAST FAT ファイル システム ドライバーのリモートでコードが実行される脆弱性 | 重要 | なし | あり | 悪用の事実を確認済み | スコア : 7.8 攻撃経路:LOCAL 条件複雑:低 必要特権 :なし ユーザー関与:必要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ 攻撃者は対象システムのローカルユーザーを誘導して、特別に細工されたVHDをマウントさせることで、リモートで任意のコードを実行できる可能性あり |
CVE-2025-24991 | Windows NTFS の情報漏えいの脆弱性 | 重要 | なし | あり | 悪用の事実を確認済み | スコア : 5.5 攻撃経路:LOCAL 条件複雑:低 必要特権 :なし ユーザー関与:必要 スコープ:変更なし 機密性:高 完全性:なし 可用性:なし |
今月のゼロデイ 攻撃者は対象システムのローカルユーザーを誘導して、特別に細工されたVHDをマウントさせることで、ヒープメモリの一部を読み取ることができる可能性あり。 |
CVE-2025-24993 | Windows NTFS のリモートでコードが実行される脆弱性 | 重要 | なし | あり | 悪用の事実を確認済み | スコア : 7.8 攻撃経路:LOCAL 条件複雑:低 必要特権 :なし ユーザー関与:必要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ 攻撃者は対象システムのローカルユーザーを誘導して、特別に細工されたVHDをマウントさせることで、リモートで任意のコードを実行できる可能性あり |
CVE-2025-26630 | Microsoft Access のリモート コードが実行される脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | スコア : 7.8 攻撃経路:LOCAL 条件複雑:低 必要特権 :なし ユーザー関与:必要 スコープ:変更なし 機密性:高 完全性:高 可用性:高 |
今月のゼロデイ AccessのUse-After-Freeエラーを悪用するように特別に細工されたファイルをユーザーに開かせることでシステム上で任意のコードを実行させることができる可能性あり。 |
M365Apps 今月の献立
Channel | Build | Remarks |
---|---|---|
Current | Version 2502 (Build 18526.20168) | |
Monthly Enterprise | Version 2501 (Build 18429.20200) Version 2412 (Build 18324.20272) |
|
Semi-Annual Enterprise Preview | Version 2502 (Build 18526.20168) | |
Semi-Annual Enterprise | Version 2408 (Build 17928.20468) Version 2402 (Build 17328.20738) |
|
Perpetual Enterprise (Office 2019 Standard) | Version 1808 (Build 10416.20073) |
Office Known Issues (2025/3/12 8:30 JST)
Apps | Status | Issues | Remarks/WorkAround |
---|---|---|---|
Outlook | 調査中 | Outlookのスタートメニューアイコンが"Outlook (classic)に更新されない" | 現在調査中。回避策はAppDataフォルダー内の古いOutlookアイコンを削除すること(%AppData%\Microsoft\Windows\スタート メニュー\プログラム) |
Outlook | 調査中 | Office 2016(MSIインストール)にて、検索結果の送信者欄が表示されなくなり、検索結果も未読となる。 | 現在調査中。 回避策 Server Assisted Search を一時的に無効にします (従来の Windows デスクトップ サーチにフォールバック) HKEY_CURRENT_USER\software\policies\Microsoft\office\16.0\outlook\search DWORD: DisableServerAssistedSearch 値: 1 |
Outlook | 調査中 | 新しい Outlook で従来の差し込み印刷を開始すると、Wordの初期化時にハングする可能性あり。 | 現在調査中。 クラシックのOutlookを利用するか、COMアドインを無効化してね。 |
Outlook | 調査中 | メール管理者は Outlook Classic に対して OnlineMeetingsByDefaultEnabled の設定値を適用させることができない | 現在調査中。 |
Outlook | 調査中 | 更新適用後に、Outlook、Word、その他のOfficeアプリケーションを起動すると、「コンピューターに msls70.dll がないため、プログラムを開始できません。この問題を解決するには、プログラムを再インストールしてみてください。」というようなエラーが表示される。 | Officeのバージョンとチャネルの不一致が原因と考えられており、該当する場合はOfficeの再インストールの実施が必要。関連フォーラム |
Outlook | 調査中 | 自分または共有カレンダーで会議を更新するときにエラーが発生する可能性あり。(「アイテムは別のユーザーによって、または別のウィンドウで変更されたため、保存できません」等) | サポートに問い合わせてね。 |
Outlook | 調査中 | Outlookにて予定表を追加した後、開くことができない。 2024/7/15~17の間にてWindows版Outlookのオンラインモードにて発生。(EX814289) |
7/17にサービス側を修正済みだが、事象が発生する場合は、予定表の一覧をキャプチャーやメモ等で保管しておき、ファイル名指定して実行にて"Outlook.exe /resetnavpane"を実行し、Outlookを起動後に再度カレンダーを追加してね。 |
Outlook | 調査中 | Outlookデスクトップアプリ(Ver2309以上)を起動した際、予期したプロフィール画像の代わりにサインインボタンが表示され、資格情報を入力して認証しようとしても、「この電子メールアドレスはすでに追加されています」というエラーダイアログが表示されてしまう | 調査中。 |
Outlook | 調査中 | タッチモードで各アプリ(ToDo)が機能しない。 | 回避策→マウス使ってね。 |
Outlook | 調査中 | クイック操作にて新規に"新しい電子メールの宛先"を作成する際、オートコンプリート機能を利用して連絡先を選択して完了すると、内容が保存できない。 | 回避策は、アドレス帳で連絡先を検索するボタンを利用するか、以下のレジストリを追加してね。 HKCU:\software\policies\Microsoft\office\16.0\outlook DoNotIncludeNickNameCacheInSearch (REG_DWORD) Value: 1 |
Outlook | 調査中 | Outlook(Classic)で一部の出席者に会議のキャンセルが予期せず送信される。 | 共有カレンダーの改善を有効にする機能をオフにして再起動してね |
Outlook | 調査中 | 会議出席者が、代理人によって変更された添付ファイルを含む会議の更新またはその一部を取得できない可能性あり。 | 可能な限り添付ファイルを SharePoint か OneDrive に保存し、リンクを使用して共有することを推奨。 |
Outlook | 調査中 | オンラインモードでメールボックスにアクセスし、メッセージの転送や分類、フラグを設定しようとすると"操作に失敗しました"というエラーが表示される場合あり。 | 回避策 キャッシュモードで利用するか、Web版を利用してね。 |
Word | 修正済 | リスト内でEnterキーとBackSpaceキーが期待通りに機能せず、リストからカーソルが抜けられなくなる場合あり。 | バージョン2405以降で修正済。 |
PowerPoint | 調査中 | 32bitアプリでは秘密度ラベルの自動適用・推奨機能が利用できない。(US英語環境を除く) | 32bitアプリでは当機能がサポートできていないため |
PowerPoint | 修正済(中) | PowerPoint 2019(Version 1808,ビルド 10409.20028)において、ボリュームライセンスインストールにおいてはファイル破損やデータ損失の可能性があるため、一部機能の無効化を実施中。(オブジェクトの挿入→アイコンとして表示、形式を指定して貼り付けメニューからの図の貼り付け等) | ファイル破損の一部解決があり、ビルド10412.20006にて対応。以下2機能の無効化は継続中。 ・[形式を指定して貼り付け] ダイアログ ボックスから [図 (Windows メタファイル)] として貼り付け。 ・Shapes.PasteSpecial メソッドと View.PasteSpecialメソッド から ppPasteMetafilePicture として貼り付け。 |