2025年2月11日、Microsoft は Windows 11 / 10 向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象製品を保有している方は、できるだけ早めにセキュリィティアップデートを行う必要があります。
Microsoft 365 / Office 2024 最新価格一覧
2万円以下で買える!Win11の中古PC「レッツノート」
パナソニック(Panasonic)
¥17,550 (2024/09/16 20:39時点 | Amazon調べ)
ポチップ
更新プログラムの概要
2025年2月11日、MicrosoftはWindows11/10向けの重要なセキュリティ更新プログラム(月例)をリリースしました。対象の脆弱性を悪用された場合、プログラムが異常終了したり、攻撃の対象となる場合がありますので早急に対応する必要があります。
重要度:高
次の脆弱性等はすでに悪用が行われていたり、脆弱性情報が公開されているることが確認されており、更新プログラムの適用を早急に行う必要があります。
| CVE | 脆弱性の内容 |
| CVE-2025-21377 | NTLM ハッシュ開示スプーフィングの脆弱性 |
| CVE-2025-21194 | Microsoft Surface セキュリティ機能のバイパスの脆弱性 |
| CVE-2025-21418 | WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 |
| CVE-2025-21391 | Windows ストレージの特権の昇格の脆弱性 |
重要度:中
次の脆弱性は悪用は確認されていませんが、CVSS 基本値が 9.8 以上と高いスコアですので早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています。
| CVE | 脆弱性の内容 |
| – | – |
| – | – |
2025 年 2 月のセキュリティ更新プログラム一覧
2025年1月14日、Microsoftが公開したセキュリィティ更新プログラムの一覧は次の通りです。
最新の情報は、セキュリティ更新プログラム ガイド よりご確認下さい。
| 製品 | レベル | 攻撃例 | KB他 |
| Windows 11 v24H2 | 緊急 | リモートでコード実行 | KB5051987 |
| Windows 11 v23H2 | 緊急 | リモートでコード実行 | KB5051989 |
| Windows 11 v22H2 | 緊急 | リモートでコード実行 | KB5051989 |
| Windows 10 v22H2 | 重要 | リモートでコード実行 | KB5051974 |
| Windows Server 2025 | 緊急 | リモートでコード実行 | KB5051987 |
| Windows Server 2022 | 緊急 | リモートでコード実行 | KB5051979 |
| Windows Server 2022,23H2 | 緊急 | リモートでコード実行 | KB5051980 |
| Windows Server 2019 | 緊急 | リモートでコード実行 | KB5052000 |
| Windows Server 2016 | 緊急 | リモートでコード実行 | KB5052006 |
既存の脆弱性情報の更新
2025年2月11日、Microsoft が公開した既存のセキュリィティ更新プログラムの修正は次の通りです。
| CVE | 脆弱性の内容 |
| CVE-2023-24932 | セキュア ブートのセキュリティ機能のバイパスの脆弱性 CVE-2023-24932 に対して以下の更新をしました。 セキュリティ更新プログラムの表に、本脆弱性の影響を受けるすべてのサポートしているバージョンを追加しました: Windows 11 24H2 / Windows Server 2025。 さらに、この脆弱性に包括的に対処するために、マイクロソフトは、影響を受けるすべてのバージョンの Windows 11 バージョン 22H2 / 23H2 に対して 2025 年 2 月のセキュリティ更新プログラムをリリースしました。 マイクロソフトは、この脆弱性から完全に保護するために、更新プログラムをインストールすることを推奨します。自動更新を受け取るようにシステムが設定されているお客様は、これ以上の対応をする必要はありません。 |
| CVE-2025-21176 | .NET, .NET Framework, および Visual Studio のリモートでコードが実行される脆弱性 |
| CVE-2025-21178 | Visual Studio のリモートでコードが実行される脆弱性 |
| CVE-2025-21172 | .NET と Visual Studio のリモート コードが実行される脆弱性 Visual Studio 2015 Update 3 も本脆弱性の影響を受けるため、セキュリティ更新プログラムの表に追記しました。 マイクロソフトは、Visual Studio 2015 Update 3 を実行しているお客様に、本脆弱性から完全に保護するために更新プログラムをインストールすることを推奨しています。自動更新プログラムを受信するようにシステムが設定されているお客様は、これ以上の対応は不要です。 |
KB5051987 (OS ビルド 26100.3194)
KB5051987 (OS ビルド 26100.3194)
この更新プログラムは、Windows のセキュリティに関する脆弱性に対応します。
公開日
- 2025/2/11
対象OS/バージョン
- Windows 11 v24H2 / OS ビルド 26100.3194
主な修正点
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
Windows 11 サービス スタック更新プログラム (KB5052085)- 26100.3189
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。
サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
既知の問題
| 対象 | 症状 | 回避策 |
| Roblox | Arm デバイスのプレイヤーが Windows 上の Microsoft Store 経由で Roblox をダウンロードしてプレイできないという問題を認識しています。 | Arm デバイスのプレイヤーは、 www.Roblox.comからタイトルを直接ダウンロードして Roblox をプレイできます 。 |
| Secure Shell サービスを開く | 2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。 この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。 | お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順 管理者として PowerShell を開きます。 C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新し、SYSTEM と Administrators グループのフル コントロールを許可し、認証されたユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可設定を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。 アクセス許可を更新するには、次のコマンドを使用します。 $directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(“All”)) Set-Acl -Path $directoryPath -AclObject $acl C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。 Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。 |
| Citrix | 特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。 影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません – “変更を元に戻す” が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。 この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。 | Citrix は、2025 年 1 月の Windows セキュリティ更新プログラムをインストールする前に実行できる回避策など、この問題を文書化しています。 詳細については、Citrix のドキュメント を参照してください。 Microsoft は Citrix と協力してこの問題に対処しており、解決が可能になり次第このドキュメントが更新されます。 |
更新プログラムの適用方法
Windows Update による自動更新
Windows Update を通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
KB5051989 (OS ビルド 22621.4890 および 22631.4890)
KB5051989 (OS ビルド 22621.4890 および 22631.4890)
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
公開日
- 2025/02/11
対象OS/バージョン
- Windows 11 v23H2, v22H2
- OS ビルド 22621.4890 と 22631.4890
主な修正点
Windows 11 v23H2
重要: EKB KB5027397を使用して、バージョン 23H2 Windows 11に更新します。
このセキュリティ アップデートには品質の改善が含まれており、主な変更点は次のとおりです。
- このビルドには、バージョン 22H2 Windows 11のすべての機能強化が含まれています。
- このリリースでは、追加の問題は文書化されていません。
Windows 11 v22H2
このセキュリティ更新プログラムには、更新 プログラムのKB5050092 (2025 年 1 月 28 日にリリース) の一部であった機能強化が含まれています。
Windows 11 サービス スタック更新プログラム (KB5053488) – 22621.4890 および 22631.4890
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
既知の問題
| 対象 | 症状 | 回避策 |
| Secure Shell サービスを開く | 2024 年 10 月のセキュリティ更新プログラムのインストール後、OpenSSH (Open Secure Shell) サービスが起動に失敗し、SSH 接続ができなくなるという報告が一部のお客様から寄せられています。 サービスは詳細なログなしで失敗し、sshd.exe プロセスを実行するには手動介入が必要です。 この問題は、エンタープライズ、IoT、教育機関の顧客に影響を及ぼしており、影響を受けるデバイスの数は限られています。Microsoft は、Windows の Home エディションまたは Pro エディションを使用している一般の顧客が影響を受けるかどうかを調査中です。 | 影響を受けるディレクトリの権限 (ACL) を更新することで、一時的にこの問題を解決できます。 次の手順に従います。 PowerShell を管理者として開きます。 C:\ProgramData\ssh および C:\ProgramData\ssh\logs の権限を更新して、SYSTEM および Administrators グループにフル コントロールを許可し、認証済みユーザーには読み取りアクセスを許可します。必要に応じて権限文字列を変更して、特定のユーザーまたはグループへの読み取りアクセスを制限できます。 権限を更新するには、次のコマンドを使用します。 $directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(“All”)) Set-Acl -Path $directoryPath -AclObject $acl C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。 Microsoft はこの問題を積極的に調査しており、今後の Windows アップデートで解決策を提供する予定です。解決策または追加の回避策が利用可能になった場合は、さらにお知らせします。 |
| Citrix | 特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。 影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません – “変更を元に戻す” が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。 この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。 | Citrix は、2025 年 1 月の Windows セキュリティ更新プログラムをインストールする前に実行できる回避策など、この問題を文書化しています。 詳細については、Citrix のドキュメント を参照してください。 Microsoft は Citrix と協力してこの問題に対処しており、解決が可能になり次第このドキュメントが更新されます。 |
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
2025-02 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5051989)
2025-02 arm64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5051989)
2025-02 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5051989)
2025-02 arm64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5051989) KB5051974 (OS ビルド 19044.5487 および 19045.5487)
KB5051974 (OS ビルド 19044.5487 および 19045.5487)
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
公開日
- 2025/02/11
対象OS/バージョン
- Windows 10 v22H2 / OS ビルド 19044.5487 および 19045.5487
主な修正点
EKB KB5015684 を使用して、Windows 10 バージョン 22H2 に更新します。
このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
- このビルドには、サポートされているWindows 10バージョン 21H2 エディションのすべての機能強化が含まれています。
- このリリースでは、追加の問題は文書化されていません。
Windows 10 サービス スタック更新プログラム (KB5050111) – 19044.5425 および 19045.5425
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。
サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。
SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
既知の問題
| 対象 | 症状 | 回避策 |
| Secure Shell サービスを開く | 2024 年 10 月のセキュリティ更新プログラムのインストール後、OpenSSH (Open Secure Shell) サービスが起動に失敗し、SSH 接続ができなくなるという報告が一部のお客様から寄せられています。 サービスは詳細なログなしで失敗し、sshd.exe プロセスを実行するには手動介入が必要です。 この問題は、エンタープライズ、IoT、教育機関の顧客に影響を及ぼしており、影響を受けるデバイスの数は限られています。Microsoft は、Windows の Home エディションまたは Pro エディションを使用している一般の顧客が影響を受けるかどうかを調査中です。 | 影響を受けるディレクトリの権限 (ACL) を更新することで、一時的にこの問題を解決できます。 次の手順に従います。 PowerShell を管理者として開きます。 C:\ProgramData\ssh および C:\ProgramData\ssh\logs の権限を更新して、SYSTEM および Administrators グループにフル コントロールを許可し、認証済みユーザーには読み取りアクセスを許可します。必要に応じて権限文字列を変更して、特定のユーザーまたはグループへの読み取りアクセスを制限できます。 権限を更新するには、次のコマンドを使用します。 $directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(“All”)) Set-Acl -Path $directoryPath -AclObject $acl C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。 Microsoft はこの問題を積極的に調査しており、今後の Windows アップデートで解決策を提供する予定です。解決策または追加の回避策が利用可能になった場合は、さらにお知らせします。 |
| Citrix | 特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。 影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません – “変更を元に戻す” が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。 この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。 | Citrix は、2025 年 1 月の Windows セキュリティ更新プログラムをインストールする前に実行できる回避策など、この問題を文書化しています。 詳細については、Citrix のドキュメント を参照してください。 Microsoft は Citrix と協力してこの問題に対処しており、解決が可能になり次第このドキュメントが更新されます。 |
| ランタイム モニター ブローカー サービスの System Guard | Windows イベント ビューアーでは、2025 年 1 月 14 日以降にリリースされた Windows 更新プログラムをインストールしたデバイスで、SgrmBroker.exe に関連するエラーが表示される場合があります。 このエラーは、Windows ログ > システムのイベント 7023 に記録されており、「System Guard ランタイム モニター ブローカー サービスは、次のエラーで終了しました: %%3489660935」という内容のテキストが表示されます。 このエラーは、Windows イベント ビューアーが密接に監視されている場合にのみ監視できます。 それ以外の場合はサイレントであり、ダイアログ ボックスまたは通知として表示されません。 SgrmBroker.exe は、System Guard ランタイム モニター ブローカー サービスを参照します。 このサービスはもともと Microsoft Defender 用に作成されましたが、長い間その操作の一部ではありません。 2025 年 1 月 14 日にリリースされた Windows 更新プログラムは、このサービスの初期化と競合しますが、パフォーマンスや機能への影響は観察されません。 この問題で、デバイスのセキュリティ レベルに変更はありません。 このサービスは、他のサポートされているバージョンの Windows で既に無効になっており、現在 SgrmBroker.exe は目的を果たしません。 注: このサービスを手動で開始したり、何らかの方法で構成したりする必要はありません (そうすると、不必要なエラーがトリガーされる可能性があります)。 今後の Windows 更新プログラムでは、このサービスと SgrmBroker.exe で使用されるコンポーネントが調整されます。 このため、このサービスまたはそのコンポーネントを手動でアンインストールまたは削除しないでください。 | 特定のアクションは必要ありません。ただし、エラーがイベント ビューアーに表示されないようにするために、サービスを安全に無効にしてください。 そのために、次の手順を実行することができます: コマンド プロンプト ウィンドウを開きます。 [スタート] メニューを開き、「cmd」と入力することでできます。 結果には、システム アプリケーションとしての “コマンド プロンプト” が含まれます。 [コマンド プロンプト] の右側にある矢印を選択し、[管理者として実行] を選択します。 ウィンドウが開いたら、慎重に次のテキストを入力します: sc.exe config sgrmagent start=disabled メッセージが後で表示される場合があります。 次に、次のテキストを入力します: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD コマンド プロンプト ウィンドウを閉じます。 これにより、後続のデバイスの起動時に関連するエラーがイベント ビューアーに表示されなくなります。 これらの手順の一部は、組織によって設定されたグループ ポリシーによって制限される場合があることに注意してください。 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
更新プログラムの適用方法
Windows Updateによる自動更新
Windows Updateを通じて自動的に更新を行います。
「Windows」ボタン → 「設定」 → 「Windows Update」 → 「更新プログラムのチェック」
2.手動ダウンロード
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトにアクセスしてください。
Office Home 2024 と Office Home & Business 2024 の違いと選び方
Office Home 2024 と Office Home & Business 2024 の違いと選び方
【中古PC】パソコンをお得に買うならリユース品
修理はあきらめて程度のいいPCをお得に購入するなら「中古パソコン」がオススメ。
企業や市役所などで数年間だけ利用したてキレイなパソコンをキチンとメンテナンスした掘り出し物も多くあります。
レッツノートは中古がお買い得!
パナソニック(Panasonic)
¥19,100 (2024/04/22 16:47時点 | Amazon調べ)
ポチップ