Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindowsUpdateが公開されました。今回は86件の脆弱性を対象にした更新プログラムが含まれています。
2025 年 9 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
https://msrc.microsoft.com/blog/2025/09/202509-security-update/
September 2025 Security Updates - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep
2025 年 9 月 のマイクロソフト月例セキュリティ更新プログラムを公開しました。既定では自動で更新されます。更新管理を行っている組織向けに、概要をブログで公開しています。ご参照の上、早期に更新の展開をお願いします。https://t.co/wTH2gIqdDc #セキュリティ #更新プログラム… pic.twitter.com/MRZJeu5bzF
— マイクロソフト セキュリティチーム (@JSECTEAM) September 9, 2025
2025年9月のセキュリティ更新プログラムは以下の通り。
| 対象の製品 | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのウェブページ |
|---|---|---|---|
| Windows 11 v24H2、v23H2 | 緊急 | リモートでコードの実行が可能 | v24H2 5065426 v24H2 Hotpatch 5065474v23H2 5065431 |
| Windows 10 v22H2 | 緊急 | リモートでコードの実行が可能 | 5065429 |
| Windows Server 2025 (Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | 5065426 Hotpatch 5065474 |
| Windows Server 2022,23H2 (Server Core installationを含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2022 5065432 Hotpatch 5065306Windows Server 23H2 5065425 |
| Windows Server 2019 、2016 (Server Core installation を含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2019 5065428 Windows Server 2016 5065427 |
| Microsoft Office | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates |
| Microsoft SharePoint | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft SQL Server | 重要 | 特権の昇格 | https://learn.microsoft.com/sql |
| Microsoft Azure | 緊急 | リモートでコードの実行が可能 | https://learn.microsoft.com/azure |
今回の更新プログラムで修正される脆弱性のうち、Microsoftのハイパフォーマンスコンピューティング(HPC)パックのリモートでコードが実行される脆弱性、CVE-2025-55232は共有脆弱性評価システムのスコアが9.8と高く、認証やユーザーの操作なしで悪用が可能なものなので、企業組織では早急なリスク評価とプログラム適用が推奨されています。
また、今回の更新プログラムを適用すると、Windows Server 2025およびWindows 11 バージョン24H2で、認証プロトコルのKerberosからDESアルゴリズムが削除されます。
なお、WindowsUpdateの公開はアメリカ時間の毎月第2火曜日で、次回のアップデートは日本時間2025年10月15日(水)提供予定となっています。
