2025年10月14日(米国時間)、マイクロソフトは月例のセキュリティ更新プログラム(通称:Patch Tuesday)を公開しました。今月の注目点は、Windows 10向けの更新が「最終版」として提供されたこと。10年にわたり世界を支えてきたOSが、セキュリティ更新をもって静かに幕を下ろしました。
■ 今月の概要
- 公開日:2025年10月14日(米国時間)
- 対象:Windows / Office / Exchange / Azure / .NET など
- 最大深刻度:緊急(Critical)
- 脆弱性件数:数十件(うち数件は事前に悪用確認済み)
- Windows 10 v22H2向け:KB5066791(リモートコード実行脆弱性を修正)
Windows 11、Windows Server 2025などの最新系に加え、Windows 10 v22H2にも同様の修正が適用されています。これは事実上、「最後のWindows 10更新」とされるものです。
■ 主な修正内容
・CVE-2025-2884:TPM2.0 リファレンス実装の脆弱性
今月のハイライトのひとつ。TPM2.0モジュールにおける境界外読み取り(Out-of-Bounds Read)の問題で、特定条件下で情報漏えいやリモートコード実行を許す可能性がありました。TPMがシステム全体の信頼基盤に関わることを考えると、早急な適用が望まれます。
・CVE-2025-24052 / CVE-2025-24990:Agereモデムドライバの特権昇格
古いドライバの更新が含まれており、レガシー環境を抱える組織では注意が必要。実際の影響範囲は限定的ですが、共通コンポーネントとして残っているケースがあります。
・CVE-2025-59287:WSUSのリモートコード実行脆弱性
企業システム運用者向けに重要な修正。WSUSサーバーを攻撃経路に利用されるリスクがあるため、Active Directory環境を運用する管理者は早急な更新が推奨されます。
■ 対象製品(抜粋)
- Windows 11 v25H2 / v24H2 / v23H2 / v22H2(KB5066793 / KB5066835)
- Windows 10 v22H2(KB5066791)
- Windows Server 2025, 2022, 2019, 2016(各版に対応するKB)
- Microsoft Office / Exchange Server / SharePoint / Visual Studio / Azure
Exchange Server向けの更新は別途チームブログ「Released: October 2025 Exchange Server Security Updates」でも案内されています。
■ 今月のポイント
- Windows 10サポートはこの日をもって終了。今回の更新が最終版(v22H2 Build 19045.5066)。
- TPM関連など低レイヤーの修正を含むため、適用優先度は高い。
- 今後の定例更新はWindows 11/Server系に集約される見込み。
- Edge(Chromium版)は別スケジュールで更新。
■ 管理者向けメモ
推奨対応:更新プログラム適用後、サービススタック(SSU)の更新ADV990001も確認。特にオンプレミス系Serverでは、Exchange/SharePointの依存関係を要チェック。
■ まとめ
2025年10月の月例更新は、“Windows 10の最終章”として記憶される節目となりました。長年使い続けてきたシステムへの感謝を胸に、来月以降はWindows 11/Server 2025環境への移行とセキュリティ強化にシフトしていきましょう。
詳細はマイクロソフト公式のセキュリティ更新ガイド(MSRC October 2025 Security Update)をご確認ください。
