2025 年 5 月のセキュリティ更新プログラム (月例)
Japan Security Team
2025 年 5 月 13 日 / 14 分钟阅读
2025 年 5 月 13 日(美国时间),微软发布了安全更新程序,以修复影响微软产品的漏洞。受影响产品的客户应尽快应用安全更新程序。请注意,微软产品默认启用自动更新(除少数例外),安全更新程序将自动应用。最新信息请查看安全更新指南。
此外,本月的“恶意软件删除工具”新增了可删除的恶意软件。详细信息请参考目标恶意软件家族。
セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点
在本月安全更新程序修复的漏洞中,以下漏洞在更新发布前已被利用或漏洞细节已公开。客户应尽快应用更新程序。漏洞详细信息请参考各 CVE 页面。
- CVE-2025-32702 Visual Studio 远程代码执行漏洞
- CVE-2025-26685 Microsoft Defender for Identity 欺骗漏洞
- CVE-2025-30397 脚本引擎内存损坏漏洞
- CVE-2025-32709 WinSock Windows 辅助功能驱动程序权限提升漏洞
- CVE-2025-32706 Windows 通用日志文件系统驱动程序权限提升漏洞
- CVE-2025-32701 Windows 通用日志文件系统驱动程序权限提升漏洞
- CVE-2025-30400 Microsoft DWM Core 库权限提升漏洞
安全更新程序的已知问题请参考各安全更新的支持技术信息。已知问题列表详见2025 年 5 月安全更新发布说明。
2025 年5 月のセキュリティ更新プログラムを公開した製品、コンポーネント一覧
2025 年 5 月 13 日(美国时间)发布安全更新程序的产品和组件列表,请查看2025 年 5 月安全更新发布说明。
2025 年 5 月のセキュリティ更新プログラム一覧
2025 年 5 月 13 日(美国时间)发布的安全更新程序列表如下。最新信息请查看安全更新指南。
| 产品系列 | 最高严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 11 v24H2, v23H2 | 紧急 | 远程代码执行 | v24H2 5058411 v24H2 HotPatch 5058497 v23H2 5058405 |
| Windows 10 v22H2 | 紧急 | 远程代码执行 | 5058379 |
| Windows Server 2025(含 Server Core 安装) | 紧急 | 远程代码执行 | 5058411 HotPatch 5058497 |
| Windows Server 2022,23H2(含 Server Core 安装) | 紧急 | 远程代码执行 | Windows Server 2022, 5058385 Windows Server 2022 HotPatch 5058500 Windows Server 23H2, 5058384 |
| Windows Server 2019 , 2016(含 Server Core 安装) | 紧急 | 远程代码执行 | Windows Server 2019, 5058392 Windows Server 2016, 5058383 |
| Remote Desktop client for Windows Desktop | 紧急 | 远程代码执行 | https://learn.microsoft.com/en-us/windows-app/whats-new |
| Microsoft Office | 紧急 | 远程代码执行 | https://learn.microsoft.com/officeupdates |
| Microsoft SharePoint | 重要 | 远程代码执行 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft .NET | 重要 | 欺骗 | https://learn.microsoft.com/dotnet |
| Microsoft Visual Studio | 重要 | 远程代码执行 | https://learn.microsoft.com/visualstudio |
| Microsoft Azure | 重要 | 权限提升 | https://learn.microsoft.com/azure |
| Microsoft Defender | 重要 | 权限提升 | https://learn.microsoft.com/defender |
既存の脆弱性情報の更新
2025 年 5 月 13 日(美国时间),更新了 4 个现有漏洞信息。
-
CVE-2017-0045 Windows DVD Maker 的 XML 外部实体信息泄露漏洞
更改了标题。仅为信息更新。 -
CVE-2025-26629 Microsoft Office 远程代码执行漏洞
为全面解决 CVE-2025-26629,微软发布了 2025 年 5 月安全更新程序,适用于所有受影响版本的 Microsoft Office。
运行这些版本的客户应确保安装了最新版本。
详细信息和版本检查请参考:https://learn.microsoft.com/en-us/officeupdates/microsoft365-apps-security-updates。 -
CVE-2025-26673 Windows 轻量级目录访问协议 (LDAP) 服务拒绝漏洞
添加了致谢。仅为信息更新。 -
CVE-2024-49128 Windows 远程桌面服务远程代码执行漏洞
为全面解决 CVE-2024-49128,微软发布了 2025 年 5 月安全更新程序,适用于所有受影响版本的 Windows Server。
微软建议安装更新程序以完全保护免受此漏洞影响。已配置自动接收更新的客户无需进一步操作。
新規セキュリティ アドバイザリの公開
本月未发布新的安全公告。
既存のセキュリティ アドバイザリの更新
2025 年 5 月 13 日(美国时间),更新了 1 个现有公告。
- ADV990001 最新服务堆栈更新程序
公告已更新,以通知新版本服务堆栈更新程序可用。详细信息请参考 FAQ。
補足情報
-
最新服务堆栈更新程序 (SSU) 请查看公告 ADV990001。
-
Microsoft Edge(基于 Chromium)的安全信息发布计划与月度发布不同,请在安全更新指南中选择 Microsoft Edge(基于 Chromium)产品进行查看,或参考 Edge 安全发布信息。
-
各漏洞信息 (CVE) 页面可能包含缓解措施、规避措施、注意事项和常见问题等附加信息。应用安全更新程序前请一并查看。
-
最新信息请查看安全更新指南。安全更新指南允许按 CVE、KB 编号、产品或发布日期排序和筛选安全漏洞和更新信息。要筛选每月安全更新,请指定该月第二个星期二的日期范围进行搜索。此外,可利用安全更新指南 API 创建自定义报告。我们发布了六个介绍 API 使用方法的视频(API 信息 (GitHub)、API 访问、HTML 文件输出、导出到 Excel、获取 CVE 列表、获取 KB 列表),请务必利用。
-
微软改进了安全更新程序的新信息和更新信息的通知方式,以确保客户及时接收。尚未订阅或仅通过电子邮件接收通知的客户,请借此机会通过以下任一方式注册:
- 通知方法 1:创建配置文件:安全更新指南通知系统:立即创建配置文件
- 通知方法 2:通过 RSS 订阅:安全更新通知和交付改进 – 关于新的交付方法
下次安全更新程序发布计划于 2025 年 6 月 10 日(美国时间)。详细信息请参考年度计划。