-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2025-0005
                                                             JPCERT/CC
                                                            2025-03-12

                  <<< JPCERT/CC Alert 2025-03-12 >>>

  2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2025/at250005.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2025年3月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。

    マイクロソフト株式会社
    2025年3月のセキュリティ更新プログラム (月例)
    https://msrc.microsoft.com/blog/2025/03/202503-security-update/

マイクロソフトは、これらの脆弱性のうち、次の脆弱性が悪用されていること
を公表しています。マイクロソフトが提供する最新の情報をご確認の上、
「II. 対策」を実施してください。

    CVE-2025-24983
    Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-24983

    CVE-2025-24984
    Windows NTFS の情報漏えいの脆弱性
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-24984

    CVE-2025-24985
    Windows FAST FAT ファイル システム ドライバーのリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-24985

    CVE-2025-24991
    Windows NTFS の情報漏えいの脆弱性
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-24991

    CVE-2025-24993
    Windows NTFS のリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-24993

    CVE-2025-26633
    Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-26633


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2025年3月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2025-Mar


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=eZ9e
-----END PGP SIGNATURE-----