マイクロソフト、2025年12月の「Windows Update」を実施～「Office」に致命的な脆弱性／Jetbrains向け「GitHub Copilot」、「PowerShell」のゼロデイ脆弱性にも注意

マイクロソフト、2025年12月の「Windows Update」を実施～「Office」に致命的な脆弱性／Jetbrains向け「GitHub Copilot」、「PowerShell」のゼロデイ脆弱性にも注意
CRANK

米Microsoftは12月9日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで70件（サードパーティーも含む）の脆弱性が新たに対処されている。

forest.watch.impress.co.jp a day ago

Open page

https://forest.watch.impress.co.jp/docs/news/2069934.html

2 comments

はせがわようすけ

@hasegawa

14 hours ago

こんなかんじ。エイリアスの iwr / wget / curl も同様にプロンプトが出る。 pic.x.com/S4PJs5qB91
はせがわようすけ

@hasegawa

20 hours ago

> 「CVE-2025-54100」に関しては、対策として「PowerShell」の「Invoke-WebRequest」コマンドにセキュリティ警告の確認プロンプトが追加されている。スクリプトが停止する可能性がある点には注意したい。
forest.watch.impress.co.jp/docs/news/2069…