Microsoftが提供する2025年2月の月例パッチは大規模だ。サイズだけでなく、修正範囲も大きい。米国時間2月11日に公開された最新パッチは、新しい機能が加わるだけでなく、複数のバグに対処した。その中には深刻なセキュリティ上の脆弱(ぜいじゃく)性も数件含まれている。
まずは新機能から見ていこう。最新の月例パッチ(「Windows 11 24H2」向けは「KB5051987」、「Windows 11 23H2」向けは「KB5051989」)では、タスクバーやファイルエクスプローラーといった内蔵ツールが強化されている。
変更履歴によると、今回の更新では、タスクバーのアイコンにカーソルを重ねた時に表示されるプレビューとアニメーションが改善されたという。また、PCやモニター上の前面のカメラからの映像に特殊効果を適用できる「Windows Studio Effects」対応のアプリを使用する際、システムトレイに新たにアイコンが表示されるようになる。ほかに、「SimSun-ExtG」という中国語簡体字のフォントが新たに追加される。
次に、バグの修正を見てみよう。1月のセキュリティ更新による混乱で、USBカメラが認識できない状態になっていた。また、携帯電話経由のパスキー利用時に、1分間ほどタイムアウトするケースがあった。さらに、PCにコントローラーが接続されているとWindowsのシャットダウン処理に時間がかかる場合があった。これら3つの問題は、2月の月例パッチで修正された。
また、Windowsに存在するさまざまなセキュリティホールも解消された。修正された脆弱性は合計56件で、このうち3件が深刻度の最も高い「緊急(Critical)」に分類されている。パッチ管理プロバイダーのAction1によると、2件のゼロデイ脆弱性が修正されているほか、以前見つかっていたゼロデイ脆弱性に追加の修正が入った。
深刻度が「重要(Important)」と評価されている「CVE-2025-21391」では、狙われたシステムで攻撃者にファイルを削除されてしまうおそれがあった。同じく深刻度「重要」の「CVE-2025-21418」では、攻撃者によってPC上で悪意のコードを実行されてしまうおそれがあった。「CVE-2025-21377」では、認証情報のスプーフィング(なりすまし)ができるようになっているおそれがあった。深刻度が緊急(Critical)の脆弱性もいくつかあった。「CVE-2025-21376」では、影響を受けるシステムで攻撃者に悪意のコードの実行を許してしまう可能性があった。
提供:ZDNET
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
