マイクロソフトは1月14日、すべてのサポート中バージョンのWindowsに対して月例のセキュリティ更新プログラムをリリースした。この更新プログラムでは、CVE番号で示される159件の脆弱性が修正されており、これには2025年における重要な修正内容が含まれている。

この中には悪用が確認されている脆弱性もあり、特に3件の深刻度「重要」と評価されている。これらの脆弱性は攻撃者によって悪用される可能性があり、早急な対策が求められる。

以下は、一部の脆弱性についての詳細である：

1. CVE-2025-21333

Windows Hyper-V NTカーネル統合VSP昇格の特権に関する脆弱性

2. CVE-2025-21334

Windows Hyper-V NTカーネル統合VSP昇格の特権に関する脆弱性

3. CVE-2025-21335

Windows Hyper-V NTカーネル統合VSP昇格の特権に関する脆弱性

加えて、以下の5件はすべて攻撃手法が明らかになっているもので、深刻度は「重要」とされているが、未だに悪用が確認されていない状況であり、対策は必須となる。

4. CVE-2025-21186

Microsoft Access リモートコード実行の脆弱性

5. CVE-2025-21366

Microsoft Access リモートコード実行の脆弱性

6. CVE-2025-21395

Microsoft Access リモートコード実行の脆弱性

7. CVE-2025-21275

Windowsアプリパッケージインストーラー昇格の特権に関する脆弱性

8. CVE-2025-21308

Windowsテーマの偽装に関する脆弱性

さらに、深刻度が「クリティカル」と評価される脆弱性も11件存在しており、ユーザーはこの更新を通じてシステムを保護することが推奨されている。最新のセキュリティパッチを適用することで、これらのリスクを軽減し、安心してデジタルライフを送ることが可能になる。