Microsoft、2025年6月の「Windows Update」 ～Windows 11 24H2ではすぐ配信されないことも

Microsoft、2025年6月の「Windows Update」「Microsoft Update」を実施。「Windows 11 バージョン 24H2」ではすぐ配信されないことも

　米Microsoftは6月10日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで66件（サードパーティーのものも含めれば70件）の脆弱性が新たに対処されている。

　このうち、すでに悪用が確認されているゼロデイ脆弱性は、以下の1件。深刻度の評価はいずれも「Important」にとどまるものの、できるだけ早い対処が必要だ。

• CVE-2025-33053：Web 分散オーサリングとバージョン管理 (WebDAV) のリモートでコードが実行される脆弱性

　また、悪用は確認されていないものの、手法が公になっている脆弱性が1件ある。深刻度の評価は「Important」。

• CVE-2025-33073：Windows SMB クライアントの特権の昇格の脆弱性

　深刻度が最高の「Critical」と評価された脆弱性は、以下の10件。

• CVE-2025-47162：Microsoft Office のリモート コードが実行される脆弱性
• CVE-2025-47164：Microsoft Office のリモート コードが実行される脆弱性
• CVE-2025-47167：Microsoft Office のリモート コードが実行される脆弱性
• CVE-2025-47953：Microsoft Office のリモート コードが実行される脆弱性
• CVE-2025-47172：Microsoft SharePoint Server のリモートでコードが実行される脆弱性
• CVE-2025-47966：Power Automate の特権昇格の脆弱性
• CVE-2025-33071：Windows KDC プロキシ サービス (KPSSVC) のリモートでコードが実行される脆弱性
• CVE-2025-33070：Windows Netlogon の特権昇格の脆弱性
• CVE-2025-32710：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2025-29828：Windows Schannel のリモートでコードが実行される脆弱性

Windows 10/11およびWindows Server 2016/2019/2022

　最大深刻度は「緊急」（リモートでコードが実行される）。「Windows 11 バージョン 24H2」におけるハイライトは以下の通り。

• プレビューパッチ「KB5058499」でテストされていた機能の一部
  
  関連記事

  • 

    • システム・ファイル
    • システム
    • Windows

    Windows 11 24H2に新しいAI機能、Copilotキーの挙動変更も ～2025年5月プレビューパッチがでそろう

• システムの復元ポイントの保持期間は最大60日間に
• キー信頼モデルを用いて「Windows Hello for Business」を使用する場合に、ユーザーが自己署名証明書でサインインできない問題を解決

　「Windows 11 バージョン 23H2/22H2」向けのパッチには、プレビューパッチ「KB5058502」の内容の一部が含まれる。

• Windows 11 バージョン 24H2：KB5060842
• Windows 11 バージョン 23H2：KB5060999
• Windows 11 バージョン 22H2：KB5060999
• Windows 10 バージョン 22H2：KB5060533
• Windows Server 2025：KB5060842
• Windows Server 2022：KB5060526
• Windows Server 2019：KB5060531
• Windows Server 2016：KB5061010

　なお、「Windows 11 バージョン24H2」を実行しているデバイスでは互換性問題が確認されているとのこと。影響を及ぼすのはごく限られたデバイスとみられているが、1日かけて段階的に展開しながら様子を見るようだ。影響のあるデバイスに対しては、本日中に修正アップデートが配信される。

Microsoft Office関連のソフトウェア

　「Microsoft Office」関連のセキュリティ修正に関しては、以下のドキュメントを参照のこと。

• June 2025 updates for Microsoft Office - Microsoft サポート
• Release notes for Microsoft Office security updates - Office release notes

　深刻度「Critical」の脆弱性が含まれているので、できるだけ早い対応が望ましい。

Microsoft Edge

　「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間6月3日にリリースされたv137.0.3296.62。バージョンがこれ以降になっていることを確認したい。

Microsoft Visual Studio

　「Microsoft Visual Studio」では、2件の脆弱性が修正された。

• CVE-2025-30399（重要：リモートでコードが実行される）
• CVE-2025-47959（重要：リモートでコードが実行される）

　以下のサポート中バージョンを、最新版へ更新する必要がある。

• 「Microsoft Visual Studio 2022」v17.14
• 「Microsoft Visual Studio 2022」v17.12
• 「Microsoft Visual Studio 2022」v17.10
• 「Microsoft Visual Studio 2022」v17.8

Microsoft SharePoint

　「Microsoft SharePoint」関連では、5件の脆弱性が修正された。深刻度「Critical」の脆弱性が含まれており、警戒が必要だ。

• CVE-2025-47172（緊急：リモートでコードが実行される）
• CVE-2025-47163（重要：リモートでコードが実行される）
• CVE-2025-47166（重要：リモートでコードが実行される）
• CVE-2025-47168（重要：リモートでコードが実行される）
• CVE-2025-47169（重要：リモートでコードが実行される）

.NET

　「.NET 8.0」「.NET 9.0」では、1件の脆弱性が修正された。

• CVE-2025-30399（重要：リモートでコードが実行される）

そのほかの製品

　そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。括弧内は最大深刻度。

• Windows Security App：1件（重要）
• Windows SDK：1件（重要）
• Windows App Client for Windows Desktop：1件（重要）
• Remote Desktop client for Windows Desktop：1件（重要）
• Power Automate for Desktop：1件（緊急）
• Nuance Digital Engagement Platform：1件（重要）
• Microsoft AutoUpdate for Mac：1件（重要）
• CBL Mariner 2.0 x64/ARM：9件（重要）
• Azure Linux 3.0 x64/ARM：10件（重要）