#926 マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了

今回は2025年10月のマイクロソフトのセキュリティ更新についてお伝えします。重要なのはどの製品に脆弱性が含まれているのか、既に悪用が確認された脆弱性はどれか、そして実務担当者として今すぐ何をすべきかです。本放送を聞けば優先的な対応の判断基準と具体的な確認手順が分かり、組織のリスク低減に役立てられます。

今回の発表はマイクロソフトが公開した10月度のセキュリティ更新に関するもので、多数の製品に脆弱性が含まれる点を指摘しています。対象にはデスクトップとサーバーの主要なWindowsバージョンに加えてリモートデスクトップ、Office、Exchange、SharePoint、.NET、SQL Server、Azureなど幅広い製品が含まれます。脆弱性が悪用されるとアプリケーションの異常終了や攻撃者によるシステム制御といった重大な被害が発生する可能性があります。特にWindows Agereモデムドライバーの特権昇格を含む複数のCVEは既に悪用が確認されており、IPAとJPCERT/CCは更新の適用を強く呼びかけています。さらにWindows10のサポート終了が発表され、今後は新規のセキュリティ更新が期待できないため、Windows11への移行や延長サポートの検討が重要です。優先対応は既に悪用が確認されている脆弱性の緊急適用と、脆弱なサービスを露出させているシステムの隔離といった基本的な対策です。

特権昇格とは本来持っている権限より高い権限を攻撃者が取得することで、端末やサーバー上でより強力な操作が可能になります。例えばローカルで低権限のユーザー権限しか持たないプロセスが、特権昇格を経て管理者権限やSYSTEM権限を得ると、重要な設定を書き換えたり、セキュリティ機能を無効化したり、永続化のための仕掛けを仕込むことができます。今回悪用が確認されたドライバ脆弱性などはリモートやローカルの条件で発生し得るため、放置すると完全なシステム乗っ取りにつながるリスクがあります。

毎月の更新は既知の脆弱性に対する修正を継続的に配布する仕組みであり、攻撃者は公開された脆弱性情報を利用して短期間で攻撃を試みます。サポートが終了したOSは新たな脆弱性に対する修正が提供されなくなるため、時間が経つほど未知の脆弱性や既知の脆弱性を突かれて被害が拡大する可能性が高まります。したがってサポート終了のOSは早めにサポート継続手段を確保するか、アップグレードや置き換えを進めることが必要です。

個人であればWindows UpdateやMicrosoft Updateを使って提供されたセキュリティ更新プログラムを速やかに適用することが基本です。企業ではテスト環境で更新の互換性を確認してから本番環境へ展開することが望まれますが、既に悪用が確認されている脆弱性に関しては優先的に緊急展開を検討すべきです。管理者は更新配布ツールやWSUS、Configuration Managerといった仕組みで段階的にロールアウトし、重要システムはメンテナンスウィンドウを設定して影響を最小化してください。

まずは更新履歴で該当のセキュリティパッチが適用されたことを確認してください。次に脆弱性管理ツールやスキャナで該当CVEに対する検出を実行し、修正済みと判定されるか確認します。ログやサービスの挙動をチェックし、必要ならば再起動や依存サービスの再起動を行ってから再スキャンしてください。外部に公開しているサービスは外部スキャンで確認することも重要です。

優先すべきはまず資産台帳の整備と優先順位付けで、どのシステムが重要かを明確にすることです。次に定期的なパッチ適用のプロセスを自動化し、緊急対応のフローを整備してください。さらにネットワークの分離と最小権限の運用を徹底し、侵入検知やエンドポイント検出と対応の仕組みを導入して検出と封じ込めを早めることが大切です。最後にOSのサポート期限を把握し、期限に合わせた移行計画を用意してください。