2025年5月13日、Microsoft は Windows 11 / 10 向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象製品を保有している方は、できるだけ早めにセキュリィティアップデートを行う必要があります。
Microsoft 365 / Office 2024 最新価格一覧
ポチップ
更新プログラムの概要
2025年5月13日、MicrosoftはWindows11/10向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象の脆弱性を悪用された場合、プログラムが異常終了したり、攻撃の対象となる場合がありますので早急に対応する必要があります。
重要度:高
次の脆弱性等はすでに悪用が行われていたり、脆弱性情報が公開されていることが確認されており、更新プログラムの適用を早急に行う必要があります。
| CVE | 脆弱性の内容 |
| CVE-2025-30397 | Visual Studio のリモートコードが実行される脆弱性 |
| CVE-2025-26685 | Microsoft Defender for Identity のスプーフィングの脆弱性 |
| CVE-2025-30397 | スクリプト エンジンのメモリ破損の脆弱性 |
| CVE-2025-32709 | WinSock 用 Windows 補助機能ドライバーの特権の脆弱性 |
| CVE-2025-32706 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 |
| CVE-2025-32701 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 |
| CVE-2025-30400 | Microsoft DWM コア ライブラリの特権の昇格の脆弱性 |
重要度:中
次の脆弱性は悪用は確認されていませんが、CVSS 基本値が 9.8 以上と高いスコアですので早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています。
| CVE | 脆弱性の内容 |
| – | – |
| – | – |
2025 年 5 月のセキュリティ更新プログラム一覧
2025年5月13日、Microsoftが公開したセキュリィティ更新プログラムの一覧は次の通りです。
最新の情報は、セキュリティ更新プログラム ガイド よりご確認下さい。
| 製品 | レベル | 攻撃例 | KB他 |
| Windows 11 v24H2 | 緊急 | リモートでコード実行 | KB5058411 ホットパッチKB5058497 |
| Windows 11 v23H2 | 緊急 | リモートでコード実行 | KB5058405 |
| Windows 10 v22H2 | 重要 | リモートでコード実行 | KB5058379 |
| Windows Server 2025 | 緊急 | リモートでコード実行 | KB5058411 |
| Windows Server 2022 | 緊急 | リモートでコード実行 | KB5058385 |
| Windows Server 2022,23H2 | 緊急 | リモートでコード実行 | KB5058384 |
| Windows Server 2019 | 緊急 | リモートでコード実行 | KB5058392 |
| Windows Server 2016 | 緊急 | リモートでコード実行 | KB5058383 |
既存の脆弱性情報の更新
2025年5月13日、Microsoft が公開した既存のセキュリィティ更新プログラムの修正は次の通りです。
| CVE | 脆弱性の内容 |
| CVE-2017-0045 | Windows DVD メーカーの XML 外部エンティティの情報漏えいの脆弱性 |
| CVE-2025-26629 | Microsoft Office のリモート コードが実行される脆弱性 |
| CVE-2025-26673 | Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性 |
| CVE-2024-49128 | Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性 |
Windows 11 v24H2
KB5058411 (OS ビルド 26100.4061)
この更新プログラムは、Windows のセキュリティに関する脆弱性に対応します。
公開日
- 2025/05/13
対象OS/バージョン
- Windows 11 v24H2 / OS ビルド 26100.4061
主な修正点
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
Windows 11 サービス スタック更新プログラム (KB5058523)- 26100.4060
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。
サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
更新プログラムの適用方法
Windows Update による自動更新
Windows Update を通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
Windows 11 v23H2
KB5058405
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
公開日
- 2025/05/13
対象OS/バージョン
- Windows 11 v23H2
- OS ビルド
主な修正点
Windows 11 v23H2
重要: EKB KB5027397を使用して、バージョン 23H2 Windows 11に更新します。
このセキュリティ アップデートには品質の改善が含まれており、主な変更点は次のとおりです。
- このビルドには、バージョン 22H2 Windows 11のすべての機能強化が含まれています。
- このリリースでは、追加の問題は文書化されていません。
既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
| 対象 | 症状 | 回避策 |
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
Windows 10 v22H2
KB5058379 (OS ビルド 19044.5854 および 19045.5854)
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
公開日
- 2025/05/13
対象OS/バージョン
- Windows 10 v22H2 / OS ビルド 19044.5854 および 19045.5854
主な修正点
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。
Windows 10 サービス スタック更新プログラム (KB5058526) – 19044.5853 および 19045.5853
Microsoft は、お使いのオペレーティング システム向けの最新のサービス スタック アップデート (SSU) と最新の累積更新プログラム (LCU) を統合しました。SSU により更新プロセスの信頼性が向上し、更新プログラムのインストール時に発生する可能性のある問題が軽減されます。
この更新プログラムは、Windows 更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上させます。SSU の詳細については、「サービス スタック更新プログラム」および「サービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
既知の問題
| 対象 | 症状 | 回避策 |
| Citrix | 特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。 影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません – “変更を元に戻す” が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。 この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。 | Citrix は、2025 年 1 月の Windows セキュリティ更新プログラムをインストールする前に実行できる回避策など、この問題を文書化しています。 詳細については、Citrix のドキュメント を参照してください。 Microsoft は Citrix と協力してこの問題に対処しており、解決が可能になり次第このドキュメントが更新されます。 |
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
Office Home 2024 と Office Home & Business 2024 の違いと選び方
Office Home 2024 と Office Home & Business 2024 の違いと選び方
【中古PC】パソコンをお得に買うならリユース品
修理はあきらめて程度のいいPCをお得に購入するなら「中古パソコン」がオススメ。
企業や市役所などで数年間だけ利用したてキレイなパソコンをキチンとメンテナンスした掘り出し物も多くあります。
