Windows Update：マイクロソフトが2025年10月の月例パッチを配信開始！Windows 10サポート終了に対する対処方法もご紹介！

2025年10月15日、マイクロソフトが10月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 11 バージョン25H/24H2には「KB5066835」が、Windows 11 バージョン23H2/22H2には「KB5066793」が、Windows 10 バージョン22H2には「KB5066791」が配信されます。

なお、Windows 10のサポートは本日をもって終了となります。何も対処せずに使い続けることは非常に危険です。対処方法をご紹介しているので、必ず早急に対処しておきましょう。

今月の月例パッチ/更新プログラムでは172件の脆弱性が修正されています。この中には6件のゼロデイ脆弱性の修正が含まれているため、早急な対処が必要です。

今回修正されたゼロデイ脆弱性は以下の通りです。

• CVE-2025-2884 Cert CC: CVE-2025-2884 TPM2.0 リファレンス実装における境界外読み取りの脆弱性
• CVE-2025-24052 Windows Agere モデム ドライバーの特権昇格の脆弱性
• CVE-2025-47827 MITRE CVE-2025-47827: IGEL OS 11 以前のセキュア ブート バイパス
• CVE-2025-59230 Windows Remote Access Connection Manager の特権の昇格の脆弱性
• CVE-2025-24990 Windows Agere モデム ドライバーの特権昇格の脆弱性
• CVE-2025-0033 – AMD CVE-2025-0033: SNP初期化中のRMP破損

脆弱性情報公開後は積極的に悪用される危険性もさらに高まります。現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておくことを推奨いたします。

 

Microsoftの月例パッチ以外にも、「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。

次回のWindows Update/月例セキュリティ更新プログラムの配信日は、2025年11月12日（水）予定となっています。

Windows 11 25H2/24H2：KB5066835の概要

Windows 11 25H2/24H2向けの更新プログラム「KB5066835」では、セキュリティ更新と以下の不具合改善が行われています。

• Windowsオペレーティングシステムのセキュリティ問題に対処。
• [ブラウザー (Browser)]
  修正: Chromiumベースのブラウザーで印刷プレビュー画面が応答を停止する問題を修正しました。
• [ゲーム (Gaming)]
  修正: ロック画面でゲームパッドのみを使用してWindowsデバイスにサインインした際に発生する問題を修正しました。サインイン中にタッチや指紋などの他の入力方法が使用されなかった場合、サインイン後にアプリやゲームが入力に応答しなくなることがありました。
• [PowerShell]
  修正: PowerShell RemotingおよびWindows Remote Management (WinRM) に影響する、コマンドが10分後にタイムアウトする可能性がある問題を修正しました。
  修正: 監査イベントのログ記録が妨げられていた問題を修正しました。
• [Windows Hello]
  修正: USB赤外線カメラモジュールを使用する際に、Windows Hello顔認識のセットアッププロセスに影響する問題を修正しました。「顔がフレームの中央にあることを確認してください」などのエラーメッセージが継続的に表示され、ユーザーがセットアップを完了できませんでした。
• [互換性 (Compatibility)]
  この更新プログラムにより、ltmdm64.sys ドライバーが削除されます。この特定のドライバーに依存するファクスモデムハードウェアは、今後Windowsでは機能しなくなります。
• 2025年9月30日に配信されたKB5065789の一部であった品質改善が含まれます。

 

「KB5065789」の主なアップデート内容は以下の通り。今回も多数の新機能が追加されています。

• 「Click to Do」 のコンテキストメニューに新しく人気のあるアクションタグが追加され、最新で広く使用されているAI搭載のアクションを見つけやすくなった。
• 輝度、音量、機内モード、仮想デスクトップのハードウェアインジケーターを画面上の異なる位置に移動できるように。
• エクスプローラーでAIアクションを使用して、画像の編集やドキュメントの要約ができるように。
• Windows 共有ウィンドウでお気に入りのアプリをピン留めし、必要なときにすぐにアクセスできるように。
• 新しいキーボードショートカットが追加。入力中にエンダッシュ（–） またはエムダッシュ（—） を素早く挿入できるように。
• Windows 11 にプラグイン・パスキーマネージャーのシームレスな統合が追加され、プラグイン認証情報マネージャーをパスキーに使用できるように。
• 時刻、言語、キーボードに関する設定の多くが、コントロールパネルから設定に移動。

不具合も多数修正されています。Blu-ray、DVD、デジタル TV アプリにおいて、保護されたコンテンツが正常に再生できない不具合、「設定」で HDR を有効にした直後に、HDR が予期せずすぐにオフになる不具合、セーフモードに入ろうとしたときに、「問題が発生したため、PIN を利用できません」というメッセージが予期せず表示される不具合、Windows Sandbox が有効になっている場合、サインイン後に VmmemCMFirstBoot プロセスが大量の CPU を消費し、PC が応答しなくなる不具合、NetBIOS over TCP/IP NetBIOS (NetBT) 上で Server Message Block (SMB) v1 プロトコルを使用している場合に、共有ファイルやフォルダーに接続できなくなる不具合など、様々な不具合が修正されています。

 

Windows 10：KB5066791の概要

Windows 10 22H2向けの更新プログラム「KB5066791」では、セキュリティ更新と以下の不具合改善が行われています。

• Windowsオペレーティングシステムのセキュリティ問題に対処。
• [入力とコンポジション (Input and Composition)]
  修正: 中国語入力システム (IME) の問題が修正されました。プライベート Unicode 文字が正しく表示されず、GB18030 規格に準拠していませんでした。
  修正: USER32 の編集コントロールに影響する問題が修正されました。テキストフィールドが文字数制限に達した際、サロゲートペアが空の四角として表示されていました。
• [Windows リモート管理 (WinRM)]：
  修正: PowerShell リモート処理と WinRM に影響する問題が修正されました。この問題により、コマンドが 600秒後にタイムアウトしていました。
• [ライセンス (Licensing)]：
  新機能! この更新プログラムには、Azure 環境の検証を向上させるために、更新された証明書チェーンを組み込んだサービススタック更新プログラム (SSU) が導入されています。詳細については、「サービススタック更新プログラム」セクションを参照してください。
• [ファクスモデムドライバー (Fax modem driver)]：
  この更新プログラムにより、ltmdm64.sys ドライバーが削除されます。この特定のドライバーに依存するファクスモデムハードウェアは、今後 Windows で動作しなくなります。
• 2025年9月26日に配信されたKB5066198の一部であった品質改善が含まれます。

 

「KB5066198」のアップデート内容としては、KB5065429 のインストール後、NetBIOS over TCP/IP NetBIOS (NetBT) 上で Server Message Block (SMB) v1 プロトコルを使用している場合に、共有ファイルやフォルダーに接続できなくなる不具合の修正と、Windows Autopilot を使用して Windows 10, version 22H2 を展開する際、登録状況ページ (ESP) が構成されているデバイスで、Out-of-Box Experience (OOBE) 中に ESP が読み込まれない場合がある不具合の修正が行われています。

なお、今回のセキュリティパッチ配信をもって、Windows 10のサポートは終了となります。今後何も対処をせずWindows 10パソコンを使い続けるのは非常に危険です。必ず以下のいずれかの対処を行うように注意してください。

 

Windows 10がサポート終了！今後もPCを使い続けるために今すぐとるべき対処方法まとめ！

ついにWindows 10が本日をもってサポート終了となりました。とは言え、まだ動いているパソコンを捨てるのは勿体ないとお考えの方も多いことでしょう。

そこで、今後もWindows 10 PCを使い続けるために今すぐとるべき対処方法をまとめておくので、参考にしてみてください。

Windows 10 ESU（延長サポートサービス）に申し込む

個人的にはこれが一番おすすめの方法。1年間の期間限定ではありますが、Windows バックアップの設定を行うだけで、Windows 10 ESUを無料で1年間利用できます。

 

非対応のWindows 10を無理やりWindows 11にアップグレードする

可能ならWindows 10 PCをWindows 11にアップグレードすると、今後も長く利用できますが、おそらく現在もWindows 11にアップグレードしていない方の多くは、パソコンがアップグレード非対応（要件を満たさない）のためかと思います。

しかし、一応Microsoft公式提供の手段を使って、非対応のWindows 10を無理やりWindows 11にアップグレードすることは可能です。

とは言え、利用していて不具合が出る可能性もありますし、突然アップデートが適用できなくなる可能性もあります。利用は自己判断のもとでお願いいたします。

 

LinuxやChromeOS Frexに乗り換える

いっそのこと、Windows OSを捨て、LinuxやChromeOS Frexなど他のOSに乗り換えるという方法もあります。ただし、パソコンを初期化してインストールし直す必要があるのと、新しいOSの操作方法になれる必要があります。

とは言え、今後もパソコンが動く限り使い続けたいなら、一考の価値はあるでしょう。

 

インターネット接続を切ってローカルで使う

何も対処はしたくない、面倒だ、でもWindows 10 PCを使い続けたい、そんな場合は、最終手段としてインターネット接続を切ってローカルで使い続けるという方法もあります。

有線接続ならLANケーブルを抜く、無線接続ならWi-Fiのスイッチを切る、など、絶対にインターネットに繋がらない設定を行っておきましょう。

とは言え、これはあくまでも最終手段。ちょっとだけなら良いだろうとついついネットに繋げちゃう可能性もあるので、個人的には推奨できない方法ではありますが、例えばスマホの写真や動画のバックアップや年賀状作成など、ネットに繋がっていなくても利用できる使い方をするなら考えてみてください。

なお、いくらネット接続を切っていても、セキュリティ上は非常に危険な状態です。USBメモリなどを介してウイルス感染する可能性もあるので、絶対に会社のデータを扱うなどすることはやめておきましょう。

 

【警告】何もせずWindows 10 PCを使い続けるのは絶対にだめ！【危険】

ということで、なんの対処もせずに今後もWindows 10 PCを使い続けるのは非常に危険です。ネットに接続しているだけでウイルスに感染する可能性もあります。個人情報やクレジットカード情報などが漏洩するだけでなく、サイバー攻撃の踏み台にされる可能性もあります。

なんの対処もせずにWindows 10 PCを使い続けることは絶対にやめましょう！！

パソコンがある程度古くなっている、動作も遅いなどの場合は、素直にパソコンの買い替えもご検討くださいませ。

>> Amazonでお得なWindows 11搭載パソコンをチェック

 

2025年10月「Windows Update」での不具合について

2025年10月の「Windows Update」では、現時点で以下の既知の不具合情報が報告されております。今後も不具合情報が入り次第、このページに追記していきます。

※このページを再訪問した際は、念のためにブラウザの【更新】を行ってください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。

保護されたコンテンツの再生に関する問題 (一部の Blu-ray/DVD/デジタル TV アプリ)

■不具合の概要：
2025年8月29日の Windows セキュリティ以外のプレビュー更新プログラム (KB5064081) またはそれ以降の更新プログラムをインストールした後、一部のデジタル TV および Blu-ray/DVD アプリで、保護されたコンテンツが期待どおりに再生されない可能性があります。

HDCP 施行、またはデジタルオーディオ用の DRM (Digital Rights Management) とともに Enhanced Video Renderer を使用するアプリで、著作権保護エラー、頻繁な再生中断、予期せぬ停止、またはブラックスクリーンが表示される可能性があります。

ストリーミングサービスは影響を受けません。

■回避策：
この問題は部分的に解決されています。

HDCP 施行とともに Enhanced Video Renderer を使用する特定のアプリケーションに影響する問題は、2025年9月の Windows プレビュー更新プログラム (KB5065789) およびそれ以降の更新プログラムで対処されています。

デバイスに最新の更新プログラムをインストールすることを推奨します。これには、この問題の解決策を含む重要な改善と修正が含まれています。

しかしながら、デジタルオーディオ用の DRM を使用する一部のアプリでは、引き続き問題が発生する可能性があります。

影響を受けるアプリに対する長期的な解決策を現在調査中であり、情報が利用可能になり次第、詳細を共有する予定です。

■影響を受けるプラットフォーム：
クライアント：Windows 11、バージョン 25H2/24H2

 

IIS Webサイトの読み込みに失敗する可能性がある

■不具合の概要：
9月29日以降にリリースされた更新プログラム（KB5066835）のインストール後、HTTP.sysに依存するサーバー側アプリケーションで受信接続に関する問題が発生する可能性があります。その結果、IIS Webサイトの読み込みに失敗し、「接続リセット – エラー（ERR_CONNECTION_RESET）」などのエラーが表示される場合があります。これは、http://localhost/でホストされているWebサイトやその他のIIS接続にも当てはまります。

この問題は、デバイスのインターネット接続、最近のアップデートのインストールとデバイスの再起動のタイミングなど、さまざまな条件によって発生します。そのため、上記のアップデートをインストールしたにもかかわらず、一部の環境ではこの問題が観察されない可能性があります。この問題が観察される環境では、以下の手順で解決できる場合があります。

• 影響を受けるデバイスで、「Windows 設定」アプリの「 Windows Update」を開きます。 
  • これは、スタートメニューを開き、「更新プログラムの確認」と入力して、右側の結果から選択することで実行できます。
• 「アップデートを確認」をクリックします。アップデートがあればインストールを許可します。 
• デバイスを再起動します。
  • 注: 前の手順で更新プログラムがインストールされていない場合でも、デバイスを再起動してください。

注: 前の手順で更新プログラムがインストールされていない場合でも、デバイスを再起動してください。

■緩和策：
この問題は既知の問題のロールバック（KIR）を使用して対処されており、ほとんどのホームユーザーおよび管理対象外のビジネスデバイスでは自動的に解決されます。Windowsデバイスを再起動すると、解決策がより早くデバイスに適用される場合があります。

IT管​​理者は、影響を受ける更新プログラムをインストールし、この問題が発生した管理対象デバイスでこの問題を解決できます。以下のグループポリシーをインストールして構成することで修正できます。これらの特別なグループポリシーの展開と構成については、「 グループポリシーを使用して既知の問題のロールバックを展開する方法」をご覧ください。特別なグループポリシーは、「コンピューターの構成」>「管理用テンプレート」>「[グループポリシー名]」にあります。

グループ ポリシー名を含むグループ ポリシーのダウンロード:

• Windows 11 バージョン 24H2、Windows 11 25H2、Windows Server バージョン 2025 のダウンロード-Windows 11 24H2、Windows 11 25H2、Windows Server 2025 KB5066835 251015_22001 既知の問題 Rollback.msi

■対処状況：
この問題の解決策を今後のWindows Updateでリリースできるよう取り組んでいます。詳細が判明次第、更新情報を提供します。

■影響を受けるプラットフォーム:

• クライアント: Windows 11、バージョン 25H2、Windows 11、バージョン 24H2
• サーバー: Windows Server 2025

 

2025年10月のWindowsアップデートでスマートカード認証の問題が発生する可能性がある

■不具合の概要：
2025年10月14日にリリースされた2025年10月のWindowsセキュリティ更新プログラム（KB5066835）を​​インストールした後、スマートカード認証と証明書に関する問題が発生する可能性があります。一般的な症状は次のとおりです。

• 32 ビット アプリケーションでスマート カードが CSP プロバイダー (暗号化サービス プロバイダー) として認識されない
• 書類に署名できない
• 証明書ベースの認証に依存するアプリケーションの障害

この問題の結果、ユーザーには「無効なプロバイダー タイプが指定されました」や「CryptAcquireCertificatePrivateKey エラー」などのエラー メッセージが表示される場合があります。

この問題は、暗号化を強化するために、RSA ベースのスマート カード証明書に CSP (暗号化サービス プロバイダー) ではなく KSP (キー ストレージ プロバイダー) を使用するという最近の Windows セキュリティの改善に関連しています。

2025 年 10 月の Windows セキュリティ更新プログラム ( KB5066835)をインストールする前に、スマート カード サービスのシステム イベント ログにイベント ID 624 が存在するかどうかを確認することで、スマート カードがこの問題の影響を受けているかどうかを判断できます: 「監査: このシステムは、RSA 暗号化操作に CAPI を使用しています。詳細については、次のリンクを参照してください:  https://go.microsoft.com/fwlink/?linkid=2300823」

■解決策：
この問題が発生した場合は、 DisableCapiOverrideForRSA レジストリキーの値を0に 設定することで解決できます。 これは、 CVE-2024-30098 – セキュリティ更新ガイド – Microsoft – Windows 暗号化サービスにおけるセキュリティ機能バイパスの脆弱性 に記載されています。レジストリキーを変更する詳細な手順は以下のとおりです。

レジストリを変更する手順

⚠️ 重要：レジストリを誤って編集すると、システムに問題が発生する可能性があります。変更を加える前に必ずレジストリをバックアップしてください。

1. レジストリ エディターを開きます。

• Win + R を押して、「regedit」と入力し、Enter を押します。
• ユーザー アカウント制御のプロンプトが表示されたら、[はい] をクリックします。

2. サブキーに移動します。

• ​次の場所に移動します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

3. キーを編集して値を設定します。

• Calais内で、キーDisableCapiOverrideForRSAが存在するかどうかを確認します
• このキーをダブルクリックし、「値のデータ」に「0」（ゼロ）を入力します。

注: 注意: このDisableCapiOverrideForRSAキーは、OSやWindows Updateのインストールによって自動では追加されません。存在しない場合は、右クリックから「新規」→「DWORD (32ビット) 値」を選択し、手動でキー名を追加する必要があります。

4. 閉じて再起動します。

• レジストリ エディターを閉じます。
• 変更を有効にするには、コンピューターを再起動してください。

■影響を受けるプラットフォーム:

• クライアント: Windows 11 バージョン 25H2、Windows 11 バージョン 24H2、Windows 11 バージョン 23H2、Windows 11 バージョン 22H2、Windows 10 バージョン 22H2
• サーバー: Windows Server 2025、Windows Server 23H2、Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

 

USB マウスとキーボードが Windows 回復環境 (WinRE) で動作しない

■不具合の概要：
2025年10月14日にリリースされたWindowsセキュリティ更新プログラム（KB5066835）を​​インストールすると、キーボードやマウスなどのUSBデバイスがWindows回復環境（WinRE）で動作しなくなります。この問題により、WinRE内の回復オプションを操作できなくなります。なお、USBキーボードとマウスはWindowsオペレーティングシステム内では引き続き正常に動作します。

■対処状況：
Microsoft は、この問題を解決するためのソリューションを近日中にリリースできるよう取り組んでいます。詳細は、準備が整い次第お知らせいたします。
→この不具合を修正する緊急パッチ「KB5070773」がMicrosoftより配信開始されています。早急に適応しておきましょう。

■影響を受けるプラットフォーム:

• クライアント: Windows 11、バージョン 25H2、Windows 11、バージョン 24H2
• サーバー: Windows Server 2025

 

参考：Windows 11/10に関する不具合情報

Windows 11/10に関する不具合情報はマイクロソフト公式サイトにてご確認ください。

※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。

• Windows 11：Windows Update適用後、不具合が出た際に特定の更新プログラムをアンインストールする方法
• Windows 10：「インストールされた更新プログラム」を手動でアンインストール/削除する方法
• Windows 11：Windows Updateに失敗！KB5029263をインストールすると0x80070002エラーが出る際の対処方法/直し方

 

2025年10月の「月例パッチ/Windows Update」の配信内容/セキュリティ更新プログラム一覧

2025年10月の「月例パッチ/Windows Update」が配信開始になりました。配信内容/セキュリティ更新プログラム一覧は以下の通りです。

■対象：Windows 11
■最大深刻度：緊急
■最も大きな影響：リモートでコードの実行が可能
■関連するサポート技術情報またはサポートの Web ページ：
v25H2, v24H2 5066835
v23H2, v22H2 5066793

■対象：Windows 10 v22H2
■最大深刻度：緊急
■最も大きな影響：リモートでコードの実行が可能
■関連するサポート技術情報またはサポートの Web ページ：
v22H2 5066791

■対象：Windows Server 2025 (Server Core installationを含む)
■最大深刻度：緊急
■最も大きな影響：リモートでコードの実行が可能
■関連するサポート技術情報またはサポートの Web ページ：
5066835

■対象：Windows Server 2022,23H2 (Server Core installationを含む)
■最大深刻度：緊急
■最も大きな影響：リモートでコードの実行が可能
■関連するサポート技術情報またはサポートの Web ページ：
Windows Server 2022  5066782
Windows Server 23H2  5066780

■対象：Windows Server 2019 , 2016 (Server Core installation を含む)
■最大深刻度：緊急
■最も大きな影響：リモートでコードの実行が可能
■関連するサポート技術情報またはサポートの Web ページ：
Windows Server 2019 5066586
Windows Server 2016 5066836

■対象：Microsoft Remote Desktop and related services
■最大深刻度：重要
■最も大きな影響：リモートでコードの実行が可能
■関連するサポート技術情報またはサポートの Web ページ：
https://learn.microsoft.com/troubleshoot/windows-server/remote/remote-desktop-services-overview

■対象：Microsoft Office
■最大深刻度：緊急
■最も大きな影響：リモートでコードの実行が可能
■関連するサポート技術情報またはサポートの Web ページ：
https://learn.microsoft.com/officeupdates

■対象：Microsoft SharePoint
■最大深刻度：重要
■最も大きな影響：リモートでコードの実行が可能
■関連するサポート技術情報またはサポートの Web ページ：
https://learn.microsoft.com/officeupdates/sharepoint-updates

■対象：Microsoft Exchange Server
■最大深刻度：重要
■最も大きな影響：リモートでコードの実行が可能
■関連するサポート技術情報またはサポートの Web ページ：
https://learn.microsoft.com/exchange
Released: October 2025 Exchange Server Security Updates

■対象：Microsoft .NET and .NET Framework
■最大深刻度：重要
■最も大きな影響：特権の昇格
■関連するサポート技術情報またはサポートの Web ページ：

 https://learn.microsoft.com/dotnet/framework

■対象：Microsoft Visual Studio
■最大深刻度：重要
■最も大きな影響：特権の昇格
■関連するサポート技術情報またはサポートの Web ページ：
https://learn.microsoft.com/visualstudio

■対象：Microsoft SQL Server
■最大深刻度：重要
■最も大きな影響：なりすまし
■関連するサポート技術情報またはサポートの Web ページ：
https://learn.microsoft.com/sql

■対象：Microsoft Azure
■最大深刻度：緊急
■最も大きな影響：特権の昇格
■関連するサポート技術情報またはサポートの Web ページ：
https://learn.microsoft.com/azure

■対象：System Center
■最大深刻度：重要
■最も大きな影響：特権の昇格
■関連するサポート技術情報またはサポートの Web ページ：
https://learn.microsoft.com/system-center

データ引用元：2025 年 10 月のセキュリティ更新プログラム (月例)｜Microsoft Security Response Center

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

• セキュリティ更新プログラム ガイド｜マイクロソフト

 

Windows：2025年10月のゼロデイ脆弱性に関する情報

2025年10月の月例パッチでは、6つのゼロデイ脆弱性が修正されています。

これらの脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることが確認されており、早急なアップデートの適用が必須です。

• CVE-2025-2884 Cert CC: CVE-2025-2884 TPM2.0 リファレンス実装における境界外読み取りの脆弱性
• CVE-2025-24052 Windows Agere モデム ドライバーの特権昇格の脆弱性
• CVE-2025-47827 MITRE CVE-2025-47827: IGEL OS 11 以前のセキュア ブート バイパス
• CVE-2025-59230 Windows Remote Access Connection Manager の特権の昇格の脆弱性
• CVE-2025-24990 Windows Agere モデム ドライバーの特権昇格の脆弱性
• CVE-2025-0033 – AMD CVE-2025-0033: SNP初期化中のRMP破損

 

2025年10月：他社の公開している主なセキュリティ情報

マイクロソフト以外の主要メーカーが公開している2025年10月のセキュリティ情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。

• Adobe は さまざまな製品のセキュリティ アップデートをリリースしました。
• Cisco は、Cisco IOS、Cisco Unified Communications Manager、および Cyber​​ Vision Center 用のパッチをリリースしました。
• Draytek は 、Vigor ルーターの複数のモデルにおける認証前 RCE 脆弱性に対するセキュリティ アップデートをリリースしました。
• Gladinetは、サーバー侵入に積極的に悪用された CentreStack ゼロデイについて顧客に警告しています。
• Ivanti は 、Ivanti Endpoint Manager Mobile (EPMM) および Ivanti Neurons for MDM のセキュリティ更新プログラムをリリースしました。
• Oracle は 、非常に紛らわしい方法で、活発に悪用されている 2 つの E-Business Suite ゼロデイに対するセキュリティ更新をリリースしました 。
• Redis は 、最も深刻度の高い RCE 脆弱性を修正するセキュリティ アップデートをリリースしました。
• SAP は、Netweaver の最大深刻度のコマンド実行欠陥の修正を含む、複数の製品に対する10 月のセキュリティ更新プログラムをリリースしました。
• Synacor は 、データの窃盗に悪用されるZimbra Collaboration Suite のゼロデイ脆弱性に対するセキュリティ アップデートをリリースしました。

2025年10月の「月例パッチ/Windows Update」その他の注意点や脆弱性に関する注意喚起情報まとめ

2025年10月の「月例パッチ/Windows Update」のその他の注意点や脆弱性に関する注意喚起をまとめておきます。

■今月のセキュリティ更新プログラムで修正された脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認しています。ユーザーは、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。

• CVE-2025-2884 Cert CC: CVE-2025-2884 TPM2.0 リファレンス実装における境界外読み取りの脆弱性
• CVE-2025-24052 Windows Agere モデム ドライバーの特権昇格の脆弱性 
• CVE-2025-47827 MITRE CVE-2025-47827: IGEL OS 11 以前のセキュア ブート バイパス 
• CVE-2025-59230 Windows Remote Access Connection Manager の特権の昇格の脆弱性 
• CVE-2025-24990 Windows Agere モデム ドライバーの特権昇格の脆弱性 

■今月のセキュリティ更新プログラムで修正された脆弱性のうち、以下の脆弱性は CVSS 基本値が 9.8 以上と高いスコアです。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの 「よく寄せられる質問」 を参照してください。これらの脆弱性は、更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認していませんが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨されています。 

• CVE-2025-55315 ASP.NET のセキュリティ機能のバイパスの脆弱性 
• CVE-2025-49708 Microsoft Graphics コンポーネントの特権の昇格の脆弱性 
• CVE-2025-59287 Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性 

 

以下、その他の既知の注意点をまとめておきます。

まずはWindowsのサービス終了のお知らせから。

先ほどからお伝えしている通り、ついにWindows 10のセキュリティサポートが2025年10月15日のパッチ配信をもって終了となりました。何も対策せずに使い続けることは非常に危険です。必ず上記でお伝えしたいずれかの対処方法を至急とるようにしてください。

 

Windows 11 23H2は、2025年11月12日にサポート終了となります。利用中の方は早急に最新バージョンに更新しておいてください。

 

その他のWindows OSに関するサービス終了情報は以下の通りです。

■Windows 10 Enterprise and Education、Version 1909、Windows 10 Home and Pro、Version 20H2、Windows 10 IoT Enterprise、Version 1909のサポートが2022年5月10日で終了しました。
■Windows 10 Enterprise and Education、Version 21H1、Windows 10 Home and Pro、Version 21H1、Windows 10 IoT Enterprise、Version 21H1のサポートは2022年12月14日で終了しました。
■Windows 7 拡張セキュリティ更新プログラム 3年目、およびWindows 8.1のサポートは2023年1月10日で終了しました。
■Windows 10 version 20H2 Enterprise/Educationのサポートは2023年5月9日に終了しました。
■Windows 10 version 21H2 のサポートは6月14日をもって終了しました。
■Windows Server 2012 / 2012 R2のサポートが2023年10月10日(米国時間)に終了しました。
■Windows 11 Version 21H2 は、2023年10月10日にサービス終了しました。
■Windows 10 21H2 Enterprise/Educationエディションが2024年6月11日にサービス終了しました。
■Windows 11 21H2 Enterprise/Education/IoT Enterpriseエディションは、2024年10月8日でサービス終了となりました。
■Windows 11 22H2 Home/Proエディションは、2024年10月8日でサービス終了となりました。
■Windows 10 Enterprise and Education/Windows 10 Home and Pro/Windows 10 IoT Enterpriseは、2025年10月14日でサービス終了となりました。

参考：
■2022 年にサポートが終了する製品｜Microsoft
■2023 年にサポートが終了する製品｜Microsoft
■2024 年にサポートが終了する製品｜Microsoft
■2025 年にサポートが終了する製品｜Microsoft

いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。

 

 

 

次にOfficeに関する情報です。

Microsoft Office 2016/Microsoft Office 2019が2025年10月14日をもってサポート終了しました。

今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2024」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC（Windows, Mac）、タブレット（iPad、Android、Windows）、スマートフォンに何台でもインストール可能（同時利用可能台数5台）なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。

※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。

 

ちなみに現在管理人は、Windows 11搭載の「Surface Pro 8」を購入て愛用しています。なかなか良い仕上がりで満足していますよ。

 

以前購入した「Surface Laptop 3 15インチ」モデルもなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。

 

なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。

Windows 10の場合は、再起動等が必要な場合は以下のような更新通知アイコンが表示されるようになっています。速やかに再起動させましょう。

 

【スタートボタン＞電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。

 

もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もあるので試してみてください。

 

「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。

 

新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ

その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。

これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。

• MyJVNバージョンチェッカ for .NET（Java不要バージョン）

起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。

 

「Windows セキュリティ」で月に1度は全ファイルのセキュリティ検査をしておくと安心

全てのアップデート作業が完了したら、念のために「Windows セキュリティ」および「Microsoft Defender」でPC内の全ファイルのセキュリティ検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に誤検出がおこる可能性もあります。必要に応じてご使用ください。

【スタート】ボタンをクリックし、アプリ一覧から【Windows セキュリティ】を選択してクリックします。

 

左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックすると、【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、サクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。

 

【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Microsoft Defender Antivirus（オフライン スキャン）】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。

 

実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。

 

後はスキャンが終了するまで待ちましょう。

月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。

また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ（PUA）」をブロックできるので、興味のある方は試してみてくださいね。

 

併用を推奨！「am I infected?」でIoT機器の無料検査も定期的に行っておこう！

2022年2月24日から、横浜国立大学 情報・物理セキュリティ研究拠点がIoT機器のマルウェア感染と脆弱性を確かめる無料検査サービス「am I infected?」を開始しています。

PCはもちろん、iPhoneやAndroidスマホ、タブレットなどから簡単に利用できるので、上記の「Microsoft Defender」でのウイルスチェックと併せて利用しておくと良いでしょう。

 

利用方法は過去記事をご参照くださいね。