Microsoft、2025年11月の「Windows Update」を実施 ～Windows 10 ESUに初めてのパッチ

Microsoft、2025年11月の「Windows Update」「Microsoft Update」を実施

　米Microsoftは11月11日（現地時間）、すべてのサポート中バージョンのWindowsに対し、月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで63件（サードパーティーのものを含めると68件）の脆弱性が新たに対処されている。

　このうち、すでに悪用が確認されているゼロデイ脆弱性は1件。

• CVE-2025-62215：Windows カーネルの特権の昇格の脆弱性

　深刻度の評価は「Important」にとどまるが、できるだけ早い対処が望ましい。

　深刻度が最高の「Critical」と評価された脆弱性は、以下の4件。「DirectX」や「Microsoft Office」、「Visual Studio」などに影響する。

• CVE-2025-60716：DirectX グラフィック カーネルの特権の昇格の脆弱性
• CVE-2025-62199：Microsoft Office のリモート コードが実行される脆弱性
• CVE-2025-30398：Nuance PowerScribe 360 の情報漏えいの脆弱性
• CVE-2025-62214：Visual Studio のリモートでコードが実行される脆弱性

　なお、「Windows Update」で提供される更新プログラムのタイトルが先月末から簡素化されている。「設定」アプリの［Windows Update］ページや［Windows Update］－［更新の履歴］ページでパッチの名前を確認する際は注意したい。

Windows 10/11およびWindows Server 2016/2019/2022

　最大深刻度は「緊急」（リモートでコードが実行される）。サポートが終了した「Windows 10 バージョン 22H2」の更新プログラムは、「拡張セキュリティ更新プログラム」（Extended Security Update：ESU）に登録しないと受け取れない点には注意。

「Windows 10 バージョン 22H2」の更新プログラムは「ESU」に登録しないと受け取れない

　また、「Windows 11 バージョン 23H2」のHome/Proエディションはサービスを終了した。来月からも更新プログラムを受け取るには、後継バージョンへのアップグレードが必要だ。

• Windows 11 バージョン 25H2：KB5068861
• Windows 11 バージョン 24H2：KB5068861
• Windows 11 バージョン 23H2：KB5068865
• Windows 10 バージョン 22H2：KB5068781
• Windows Server 2025：KB5068861
• Windows Server 2022：KB5068787
• Windows Server 2019：KB5068791
• Windows Server 2016：KB5068864

　「Windows 11 バージョン 25H2」におけるハイライトは以下の通り。パッチの内容は「バージョン 24H2」と同じなので、これらの改善の恩恵は「バージョン 24H2」で享受できる。

• プレビューパッチ「KB5067036」に含まれる改善。新しい［スタート］画面、「Copilot+ PC」専用のAI機能 「Click to Do」（クリックで実行）の拡充、ロック画面の新しいバッテリーアイコン、アクセシビリティ機能「音声アクセス」の日本語対応、「エクスプローラー」の［推奨］セクションやホバーアクション、［更新してシャットダウン］したのにPCの電源が落ちない問題の解決など
  
  関連記事

  • 

    • システム・ファイル
    • システム
    • Windows

    Windows 11の新要素盛り沢山、［スタート］刷新などを含む 24H2/25H2向けパッチ「KB5067036」が公開

• ハンドヘルドゲーミングデバイスで低電力状態を維持できず、バッテリーの消耗が早くなる問題を修正
• 一部のハンドヘルドゲーミングデバイスで内蔵ゲームパッドを使用してサインインした際、コントローラーが約5秒間応答しなくなる問題を解決
• 「Storage Spaces Direct」の有効化に関する問題を修正。ストレージクラスターの作成時に失敗する問題が発生していた

新しい［スタート］画面

ロック画面の新しいバッテリーアイコン

アクセシビリティ機能「音声アクセス」の日本語対応

「エクスプローラー」の［推奨］セクション

　なお、一部機能は当初対象を絞って提供される。そのため、アップデートしてもすぐには利用できるようになるとは限らない点には注意したい。

Microsoft Office関連のソフトウェア

　「Microsoft Office」関連のセキュリティ修正に関しては、以下のドキュメントを参照のこと。

• Microsoft Office の 2025 年 11 月の更新プログラム - Microsoft サポート
• Release notes for Microsoft Office security updates - Office release notes

　深刻度「Critical」の脆弱性修正が含まれているので、できるだけ早い対応が望ましい。

Microsoft Edge

　「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間11月6日にリリースされたv142.0.3595.65。

　加えて、今夏よりセキュリティ攻撃の的となっている「IE モード」に制限が加えられる。「IE モード」を利用している個人ユーザーは注意が必要だ。

Microsoft Visual Studio

　「Microsoft Visual Studio」では、1件の脆弱性が修正された。深刻度が最高の「Critical」と評価されており、できるだけ早い対応が望ましい。

• CVE-2025-62214（緊急：リモートでコードが実行される）

　以下の対策済みバージョンへのアップデートが必要だ。

• 「Visual Studio 2022」v17.14

Microsoft SQL Server

　「Microsoft SQL Server」関連では、1件の脆弱性が修正された。

• CVE-2025-59499（重要：特権の昇格）

Microsoft SharePoint

　「Microsoft SharePoint」関連でも、1件の脆弱性が修正された。

• CVE-2025-62204（重要：リモートでコードが実行される）

そのほかの製品

　そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。括弧内は最大深刻度。

• Windows Subsystem for Linux GUI：1件（重要）
• Visual Studio Code：1件（重要）
• PowerScribe One version 2023.1 SP2 Patch 7：1件（緊急）
• OneDrive for Android：1件（重要）
• Nuance PowerScribe One：1件（緊急）
• Microsoft Visual Studio Code Copilot Chat Extension：2件（重要）
• Microsoft Dynamics 365：1件（重要）
• Microsoft Configuration Manager：1件（重要）
• Dynamics 365 Field Service：2件（重要）
• Azure Monitor：1件（重要）