ニュース

2025年4月の「Windows Update」が公開 ~ゼロデイ1件、「Office」「Excel」にも致命的な脆弱性【4月10日追記】

CVE番号ベースで124件に対処

2025年4月9日 09:54

2025年4月のパッチチューズデー

 米Microsoftは4月8日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで126件(サードパーティーのものも含めれば134件)の脆弱性が新たに対処されている。

 このうち、すでに悪用が確認されているゼロデイ脆弱性は、以下の1件。深刻度の評価は「Important」にとどまるものの、できるだけ早い対処が必要だ。

  • CVE-2025-29824:Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

 深刻度が最高の「Critical」と評価された脆弱性は、以下の11件。

  • CVE-2025-26670:Lightweight Directory Access Protocol (LDAP) クライアントのリモートでコードが実行される脆弱性
  • CVE-2025-27752:Microsoft Excel のリモートでコードが実行される脆弱性
  • CVE-2025-29791:Microsoft Excel のリモートでコードが実行される脆弱性
  • CVE-2025-27745:Microsoft Office のリモート コードが実行される脆弱性
  • CVE-2025-27748:Microsoft Office のリモート コードが実行される脆弱性
  • CVE-2025-27749:Microsoft Office のリモート コードが実行される脆弱性
  • CVE-2025-27491:Windows Hyper-V のリモートでコードが実行される脆弱性
  • CVE-2025-26663:Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
  • CVE-2025-27480:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2025-27482:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2025-26686:Windows TCP/IP のリモートでコードが実行される脆弱性

Windows 10/11およびWindows Server 2016/2019/2022

 最大深刻度は「緊急」(リモートでコードが実行される)。先月末にリリースされた「KB5053657」「KB5053643」「KB5053656」の一部機能に加え、セキュリティ修正が含まれる。

Microsoft Office関連のソフトウェア

 「Microsoft Office」関連のセキュリティ修正に関しては、以下のドキュメントを参照のこと。

Microsoft Edge

 「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間4月3日にリリースされたv135.0.3179.54。バージョンがこれ以降になっていることを確認したい。

関連記事

Microsoft Visual Studio

 「Microsoft Visual Studio 2022」では、3件の脆弱性が修正された(影響する脆弱性は、バージョンによって異なる)。

 以下のサポート中バージョンを、最新版へ更新する必要がある。

  • 「Microsoft Visual Studio 2022」v17.13
  • 「Microsoft Visual Studio 2022」v17.12
  • 「Microsoft Visual Studio 2022」v17.10
  • 「Microsoft Visual Studio 2022」v17.8

Microsoft Dynamics 365

 「Microsoft Dynamics 365」関連では、1件の脆弱性が修正された。

Microsoft .NET/.NET Framework

 「.NET」におけるセキュリティ修正は、公式ブログを参照のこと。サービス拒否(DoS)の問題が1件対処されている。

そのほかの製品

 そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。括弧内は最大深刻度。

  • Windows App Client for Windows Desktop:1件(重要)
  • Windows Admin Center in Azure Portal:1件(重要)
  • Windows Admin Center:1件(重要)
  • VSTA 2022 SDK:1件(重要)
  • VSTA 2019 SDK:1件(重要)
  • Visual Studio Tools for Applications:1件(重要)
  • Visual Studio Code:1件(重要)
  • System Center Virtual Machine Manager 2025:1件(重要)
  • System Center Virtual Machine Manager 2022:1件(重要)
  • System Center Virtual Machine Manager 2019:1件(重要)
  • System Center Service Manager 2025:1件(重要)
  • System Center Service Manager 2022:1件(重要)
  • System Center Service Manager 2019:1件(重要)
  • System Center Orchestrator 2025:1件(重要)
  • System Center Orchestrator 2022:1件(重要)
  • System Center Orchestrator 2019:1件(重要)
  • System Center Operations Manager 2025:1件(重要)
  • System Center Operations Manager 2022:1件(重要)
  • System Center Operations Manager 2019:1件(重要)
  • System Center Data Protection Manager 2025:1件(重要)
  • System Center Data Protection Manager 2022:1件(重要)
  • System Center Data Protection Manager 2019:1件(重要)
  • SQL Server Management Studio 20.2:1件(重要)
  • SharePoint Server Subscription Edition Language Pack:1件(重要)
  • Remote Desktop client for Windows Desktop:1件(重要)
  • Microsoft SharePoint Server Subscription Edition:2件(重要)
  • Microsoft SharePoint Server 2019:4件(重要)
  • Microsoft SharePoint Enterprise Server 2016:4件(重要)
  • Microsoft AutoUpdate for Mac:2件(重要)
  • CBL Mariner 2.0 x64/ARM:53件(不明)
  • CBL Mariner 1.0 x64/ARM:8件(不明)
  • Azure Stack HCI OS 23H2:1件(重要)
  • Azure Stack HCI OS 22H2:1件(重要)
  • Azure Local Cluster:2件(重要)
  • Azure Linux 3.0 x64/ARM:62件(不明)

[2025年4月10日編集部追記] 記事掲載後に.NET関連の脆弱性情報が追加で発表されたため、記事を更新しました。

Amazonで購入