重要:2025年10月 マイクロソフト定例セキュリティ更新(JPCERT/CC 注意喚起 AT-2025-0022)について
Esune@dmin概要
- 公開日:2025年10月15日(JPCERT/CC 発表)
- 対象:Windows / Microsoft 製品群を利用する全てのお客様
脆弱性の概要
2025年10月のマイクロソフト月例セキュリティ更新に関して、JPCERT/CCが注意喚起(AT-2025-0022)を発表。
複数の重大な脆弱性が修正対象となっており、一部については 既に悪用の報告 があるため、速やかな対応が必要。
特に、Windows 10 のサポート終了(2025年10月14日) に伴い、Windows 10 環境は今後セキュリティ更新が提供されない点にもご注意ください。
影響を受ける製品
- Windows 10 / Windows 11(およびサーバー向けコンポーネント)
- Microsoft Office 製品群、Exchange Server、Azure 関連サービス等(製品により対象が異なります)
- 重要:Windows 10 は 2025年10月14日にサポートが終了しており以降は原則更新が提供されません。サポート終了OSの利用は重大なリスクを伴います。
対処法
- 推奨対応(最優先事項)
- 直ちにパッチ適用の計画を開始
- テスト環境で更新パッチを検証後、段階的に本番環境へ展開してください。
- 重要脆弱性は“先行して緊急展開”を検討してください(特に外部公開システムや管理系サーバー)。
- Windows 10 利用環境の移行計画を確定
- 可能な限り Windows 11 などサポート中の OS へ移行してください。移行が困難な場合は、追加の防御(ネットワーク分離、アクセス制限など)を実施してください。
- 検出/監視を強化
- SIEM、EDR、ログ管理のルールを見直し、上記 CVE に関連する IoC を監視してください。
- 外部からの疑わしいアクセスや未知のプロセス起動、ブート関連ログの異常に注意。
- バックアップとリカバリ準備
参考リンク
PCERT/CC:注意喚起 AT-2025-0022
https://www.jpcert.or.jp/at/2025/at250022.html
Microsoft Security Update Guide
https://msrc.microsoft.com/update-guide
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
当社の支援サービス
当社では、以下のような支援を提供しています(個別お見積り):
- パッチ適用計画策定・実行支援(WSUS / SCCM / Intune 等)
- Windows 10 → Windows 11 移行支援(アセスメント、互換性検証、移行実施)
- 脆弱性影響範囲調査(環境スキャン、優先度判定)
- インシデント検出ルール作成(SIEM/EDR向け)・ログ分析支援
最後に
- ITに関するご相談やご依頼はこちらのGoogleFormから!
→https://t.co/lNWmSw5mpM
(担当SEがご対応いたします)
- 弊社の公式X(旧Twitter)が開設しました!フォローしていただけると最新の脆弱性情報や
中の人の日常投稿などが見れます!
→https://x.com/esunekk
初回執筆:2025年10月15日
