-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2025-0012
                                                             JPCERT/CC
                                                            2025-05-14

                  <<< JPCERT/CC Alert 2025-05-14 >>>

  2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2025/at250012.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2025年5月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。

    マイクロソフト株式会社
    2025年5月のセキュリティ更新プログラム (月例)
    https://msrc.microsoft.com/blog/2025/05/202505-security-update/

マイクロソフトは、これらの脆弱性のうち、次の脆弱性が悪用されていること
を公表しています。マイクロソフトが提供する最新の情報をご確認の上、
「II. 対策」を実施してください。

    CVE-2025-30397
    スクリプトエンジンのメモリ破損の脆弱性 
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-30397

    CVE-2025-30400
    Microsoft DWM Coreライブラリの特権の昇格の脆弱性 
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-30400

    CVE-2025-32701
    Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性 
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-32701

    CVE-2025-32706
    Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-32706

    CVE-2025-32709
    WinSock用Windows Ancillary Function Driverの特権の昇格の脆弱性 
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-32709


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2025年5月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2025-May


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp

-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJoJBraAAoJEDoQgdvpn3qqvAEQAKXBn/lfqm8nWavvxscnAO7j
EgvM/y3Pgt4mINlJWnGCkFyn8FzAEEvlD5nQMSbIyPjF2tb6SHcQFsq2QVKizdUV
V7Dq3LjeKUmyApcjP/exFrhuR39mEnXRM+Li+UzEclnhPc1lEs7dDbxRqnLVU2BS
Tpo4vkbR6ZehyT8+WeoceF1T6i42rEiVSt0EuD8gQiCFfmmZywpzJDGnedTSLVlz
oPsz2xzvxHhGYdhRfHTo0gNN6mECXw0IIUd80nHgAo/hTbTGpSJ+EhNMm7dHj/EV
oBEGsEpjnnOOgkvn9uno4LHa0MTOUkS3bFRcD/DIsfM5eI8FpCx5bwmy6Z+8Zhkj
NBqI4vHaJq16SP/h3Soi2e42j/XBgJdDZH16DcMU1E9Ex5QRkQV1b3I3UBLh+Kuu
7+LOGvvyqdXBt1x6ToicWpV/Wo7vGBWVpphEYYHaUDOXI0wYZOYBmsHm0parmW8o
DUp6pDByWK83oZfUckQGWZfyWc4swFX8+crC/Mys36AwDvnnXiC8Jv7Id+gGqF9Q
OhuL1iK2SE/O1ANqUzO4cFaKcB77GBUS8krykjH6tQRPvHI4YBw/I2hOWjEWOgNR
9AOX6fnvxXPpoHBG3aJR09cKthY2dLJEzfhmApj7KGGeFX1q1eY62RoRUYM+52r/
Mm9nAFwJ84W5CQHaH36O
=mh0g
-----END PGP SIGNATURE-----