マイクロソフトは4月8日（現地時間）、全てのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースの124件（ソフトウェアのものも含めると134件）の脆弱性が新たに対処されている。

これらのうち、特に悪用が確認されている脆弱性は以下の通りである。深刻度の評価は「Important」とされているが、その前に素早い対処が必要なものが多数存在する。

重要な脆弱性

- **CVE-2025-29824**：Windows 共通ログファイルシステムドライバーの特権昇格の脆弱性

最も深刻な脆弱性（Critical）

最も深刻度が高い「Critical」と評価された脆弱性は以下の11件。

- **CVE-2025-26670**：Lightweight Directory Access Protocol (LDAP)クライアントのリモートコード実行の脆弱性

- **CVE-2025-27752**：Microsoft Excelのリモートコード実行の脆弱性

- **CVE-2025-29791**：Microsoft Excelのリモートコード実行の脆弱性

- **CVE-2025-27745**：Microsoft Officeのリモートコード実行の脆弱性

- **CVE-2025-27748**：Microsoft Officeのリモートコード実行の脆弱性

- **CVE-2025-27749**：Microsoft Officeのリモートコード実行の脆弱性

- **CVE-2025-27491**：Windows Hyper-Vのリモートコード実行の脆弱性

- **CVE-2025-26663**：Windows Lightweight Directory Access Protocol (LDAP)のリモートコード実行の脆弱性

- **CVE-2025-27480**：Windows リモートデスクトップサービスのリモートコード実行の脆弱性

- **CVE-2025-27482**：Windows リモートデスクトップサービスのリモートコード実行の脆弱性

- **CVE-2025-26686**：Windows TCP/IPのリモートコード実行の脆弱性

これに加え、Microsoft Edgeも影響を受けており、「パッチチュートリアル」が関連した新技術を用いて攻撃される可能性がある。直近のセキュリティ更新は、米国時間4月3日にリリースされたバージョン135.0.4178.0に関連している。多くのユーザーがこの問題を放置すると、さらなるリスクにつながる恐れがあるため、早急に更新を行う必要がある。

これらの脆弱性は、悪意のある攻撃者によるコンピュータシステムへの侵入を許可する恐れがあり、ユーザーは特に注意が必要だ。各自のデバイスに最新の更新が適用されているかを確認し、必要に応じてアップデートを行いましょう。安全なデジタル環境を保つためにも、適切な対策を講じることが重要です。