B
今週中
マイクロソフトが6月のセキュリティ更新プログラムをリリースし、Windows、Office、Azure、Visual Studioなどの製品に含まれる67件の脆…
📌 一言でいうと
マイクロソフトが6月のセキュリティ更新プログラムをリリースし、Windows、Office、Azure、Visual Studioなどの製品に含まれる67件の脆弱性を修正しました。この中には、すでに野外で悪用が確認されているWebDAVのリモートコード実行(RCE)脆弱性(CVE-2025-33053)が含まれています。また、SchannelやWordにおける高リスクなRCE脆弱性も修正されており、早急なパッチ適用が推奨されます。
🔍該当判定
- Windows OSを搭載したPCやサーバーを利用している
- Microsoft Office (特にWord) を利用して文書作成や閲覧を行っている
- AzureなどのMicrosoftクラウドサービスを利用している
- WebDAV(ネットワーク経由でのファイル共有機能)を有効にして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
速やかにマイクロソフトが提供する最新のセキュリティ更新プログラムを適用してください。特にWebDAVやWord、Schannelを利用している環境では優先的な対応を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoft製品の更新適用のお願い
お疲れさまです。情報システム担当です。
MicrosoftのWindowsやOfficeなどの製品に、悪意のある攻撃者がパソコンを操作できる可能性のある重大な脆弱性が発見されました。
ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の状態に更新してください。
2. Microsoft WordなどのOffice製品に更新通知が表示されている場合は、速やかに更新を適用してください。
対応期限: 今週中
お疲れさまです。情報システム担当です。
MicrosoftのWindowsやOfficeなどの製品に、悪意のある攻撃者がパソコンを操作できる可能性のある重大な脆弱性が発見されました。
ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の状態に更新してください。
2. Microsoft WordなどのOffice製品に更新通知が表示されている場合は、速やかに更新を適用してください。
対応期限: 今週中
Subject: [Action Required] Please Update Your Microsoft Products
Hi everyone,
Critical security vulnerabilities have been discovered in Microsoft products, including Windows and Office, which could allow attackers to gain unauthorized access to your system.
What we need you to do:
1. Run Windows Update to ensure your system is up to date.
2. Apply any pending updates for Microsoft Office applications (e.g., Word).
Deadline: By the end of this week
Hi everyone,
Critical security vulnerabilities have been discovered in Microsoft products, including Windows and Office, which could allow attackers to gain unauthorized access to your system.
What we need you to do:
1. Run Windows Update to ensure your system is up to date.
2. Apply any pending updates for Microsoft Office applications (e.g., Word).
Deadline: By the end of this week
件名: 【共有】Microsoft 6月度セキュリティ更新プログラムの適用について
お疲れさまです。Microsoft 6月度更新に関する情報共有です。
■ 概要
Windows, Office, Azure, Visual Studio等における67件の脆弱性が修正されました。特にWebDAVのRCE(CVE-2025-33053)は野外利用が確認されており、極めて危険な状態です。また、Schannel (CVE-2025-29828, CVSS 8.1) や Word (CVE-2025-32717, CVSS 8.4) のRCEも含まれています。
■ 影響範囲
- Windows, Microsoft Office, Azure, Microsoft Visual Studio
■ 対応手順
1. WSUSまたはIntune等の管理ツールを用いて、最新の累積更新プログラムを配布・適用する。
2. 特に外部公開しているWebDAVサーバー等の設定を確認し、パッチ適用を最優先する。
■ 参考情報
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Microsoft 6月度更新に関する情報共有です。
■ 概要
Windows, Office, Azure, Visual Studio等における67件の脆弱性が修正されました。特にWebDAVのRCE(CVE-2025-33053)は野外利用が確認されており、極めて危険な状態です。また、Schannel (CVE-2025-29828, CVSS 8.1) や Word (CVE-2025-32717, CVSS 8.4) のRCEも含まれています。
■ 影響範囲
- Windows, Microsoft Office, Azure, Microsoft Visual Studio
■ 対応手順
1. WSUSまたはIntune等の管理ツールを用いて、最新の累積更新プログラムを配布・適用する。
2. 特に外部公開しているWebDAVサーバー等の設定を確認し、パッチ適用を最優先する。
■ 参考情報
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Microsoft June Security Updates
Dear IT Security Team,
Microsoft has released security updates for June, addressing 67 vulnerabilities.
■ Overview
Critical vulnerabilities include a WebDAV RCE (CVE-2025-33053) which is actively exploited in the wild. Other high-severity flaws include Windows Schannel RCE (CVE-2025-29828, CVSS 8.1) and Microsoft Word RCE (CVE-2025-32717, CVSS 8.4).
■ Scope
- Windows, Microsoft Office, Azure, Microsoft Visual Studio
■ Remediation
1. Deploy the latest cumulative updates via WSUS, Intune, or other patch management systems.
2. Prioritize patching for systems utilizing WebDAV and Office applications.
■ Reference
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun
Priority: High
Deadline: Immediate
Dear IT Security Team,
Microsoft has released security updates for June, addressing 67 vulnerabilities.
■ Overview
Critical vulnerabilities include a WebDAV RCE (CVE-2025-33053) which is actively exploited in the wild. Other high-severity flaws include Windows Schannel RCE (CVE-2025-29828, CVSS 8.1) and Microsoft Word RCE (CVE-2025-32717, CVSS 8.4).
■ Scope
- Windows, Microsoft Office, Azure, Microsoft Visual Studio
■ Remediation
1. Deploy the latest cumulative updates via WSUS, Intune, or other patch management systems.
2. Prioritize patching for systems utilizing WebDAV and Office applications.
■ Reference
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun
Priority: High
Deadline: Immediate