あなたのWindows、アプデしないと危険かも…Microsoftが重大「ゼロデイ脆弱性」を修正（ライフハッカー・ジャパン）

Windowsユーザーに、月に1度の重要なリマインドです。利用可能なすべてのセキュリティアップデートをインストールすべきときがきました。 Microsoftは2025年11月の「パッチチューズデー」（月例更新）で、すでに実環境で悪用が確認されている「ゼロデイ脆弱性」1件を含む、合計63件の欠陥を修正しました。 【この記事のポイント】 Windowsの11月月例パッチで、「ゼロデイ脆弱性」1件（CVE-2025-62215）が修正されたこのゼロデイ脆弱性を放置すると、攻撃者にシステム特権を奪われる可能性があり、極めて危険合計63件の脆弱性が修正され、「緊急」レベルも4件含まれており、全Windowsユーザーは即時アップデートが推奨される

Bleeping Computerの報道によると、11月のパッチチューズデーで対処された脆弱性の内訳は以下の通りです（この数字には、Microsoft EdgeやMariner向けのパッチは含まれていません）。 権限昇格の脆弱性: 29件セキュリティ機能バイパスの脆弱性: 2件リモートコード実行の脆弱性: 16件情報漏洩の脆弱性: 11件サービス拒否（DoS）の脆弱性: 2件スプーフィング（なりすまし）の脆弱性: 3件 今回対処された脆弱性のうち、前述のゼロデイ脆弱性に加え、ほかの4件（リモートコード実行2件、権限昇格1件、情報漏洩1件）が「Critical（緊急）」レベルに分類されています。

すべてのセキュリティアップデートは、可能な限り速やかにインストールすることが重要です。特に「ゼロデイ」を修正するものは最優先事項となります。 ゼロデイ脆弱性とは、開発元が公式の修正パッチを提供するより前に、すでに攻撃者に悪用されているか、情報が公になってしまっている脆弱性を指します。 今月のパッチを適用しない場合、Windowsユーザーは「CVE-2025-62215」と呼ばれる脆弱性にさらされたままになります。これは、Windowsカーネル（OSの中核）における「権限昇格」の欠陥です。 このバグは、攻撃者がWindowsカーネル内の不適切な同期、いわゆる「レースコンディション」に成功すると、システムの特権を乗っ取れてしまう恐れがあります。 この脆弱性はMicrosoftの脅威インテリジェンスセンター（MSTIC）とセキュリティレスポンスセンター（MSRC）によって特定されましたが、悪用の具体的な手口に関するさらなる詳細は公表されていません。