はじめに(今月の全体像)
- 今月はゼロデイが複数含まれ、重大(Critical)も8件相当。総CVE件数は172〜183件と情報源で揺れがあります(※後述の注記)。内訳や優先度は後段のチェックリストで確認してください。
数の“ズレ”について
- CrowdStrike:172件/ゼロデイ3件/Critical 8。
- BleepingComputer:172件+ゼロデイ6件(計178扱い)。
- The Hacker News:183件/ゼロデイ3件(うち2件Windowsで悪用)。
Windows 10:最後の定例パッチ KB5066791(OS Build 19045.6456/19044.6456)
- 10/14配信の最終Patch Tuesday更新。ゼロデイや多数の修正を内包。サポートは終了(ESU対象外は今後更新なし)。
- 代表的修正:IME/WinRM/証明書連鎖のSSU更新、古いAgere Faxモデムドライバ(ltmdm64.sys)の削除など。
- インストール手順:設定→Windows Update→更新の確認。任意再起動のスケジュールを推奨。
Windows 11:KB5066835(25H2 / 26100 & 26200系)とKB5066793(22H2系)
- KB5066835(25H2):ブラウザ印刷プレビュー停止、Windows Searchの遅延・入力不能などの改善を含む。
- KB5066793(22H2):9月の品質更新の取り込み等、累積的な信頼性改善。
- 既知の失敗報告:25H2 KB5066835の0x80070306等のインストールエラー報告がQ&Aで散見。再試行やクリーンブートでの適用が有効のようです。
今月“要注意”のポイント(ゼロデイ/高優先パッチ)
- Agereモデムドライバ 権限昇格(CVE群):ドライバ自体を削除する対応。古いFaxモデム利用環境は動作影響の可能性。
- RasMan 権限昇格:実際に悪用あり。VPN/ダイヤルアップ関連のサービスで権限昇格の恐れ。
- (参考)今月の脅威分布:権限昇格80件、RCE 31件、情報漏えい28件 等。優先は権限昇格→RCEの順に試してみましょう。
Office/Edgeの動き
- Office系:CrowdStrike集計で18件。管理端末はOffice更新チャネルの反映状態を要確認。
- Edge(Chromium):Chromium側の修正取り込みが継続。
月次のEdgeセキュリティ更新の既知CVEはSecurity Update Guide/リリースノートで逐次確認をおすすめします。
管理者向けチェックリスト
- 資産棚卸し:Windows 10はKB5066791適用状態/ESUポリシー確認。11はKB5066835/6793の適用可否。
- ゼロデイ優先:RasMan・Agereドライバ関連の権限昇格を最優先で評価→早期展開。
- 業務影響テスト:印刷プレビュー、検索、古いFaxモデム等の周辺機器。問題あれば段階的ロールアウト。
- 失敗対策:0x80070306等はクリーンブート→再試行/ディスク空き確保/ドライバ更新/WUトラブルシューティング。
- 監査:適用後はイベントログと脆弱性スキャンで穴埋め。必要に応じて再起動スケジュールの最適化。
今週の関連トピック
- Windows 10のサポート終了:最終パッチ配信。以後、ESU非加入は未保護。
- 7-Zipの高危険度脆弱性:v25.01以降へ更新推奨(自動更新なしに注意)。
今週の補足解説
1. 「Agereモデムドライバ 驚きの処置」:ドライバの“削除”という大胆手法
この10月のZero-Dayのひとつ CVE-2025-24990(Agereモデムドライバの権限昇格) について、
『Microsoftは問題のあるドライバを完全にシステムから“削除”する対応を取った』
という報告があります。これにより、もし該当モデムドライバを使っていたアプリや環境では機能低下の可能性もあります。
ただし、「削除された」と報じられているからといって、それがすべての環境で完全に影響が出るという意味にはなりません。以下の点に注意が必要です。
| 項目 | 状況 | 補足 |
|---|---|---|
| 依存ハードウェア | 報道では、「Fax モデムハードウェアがこのドライバに依存していた場合は動作しなくなる」との記述あり。 | すべての PC がこのハードウェアを持っているわけではない |
| “影響出る可能性” vs “確実に発生” | 報道は「will no longer work」など比較強めの表現を使うものもあります。 | ただし “will no longer work” は “依存しているなら確実に動かなくなる” という意味合い。 |
| OS 適用状態・環境差異 | すべての Windows 版で同じ動作になるかどうか、あるいはサーバー系/クライアント系で差異があるかどうかの注意は必要 | 特に古いモデム機器を使っている業務用途ではテスト必須 |
| 報道 vs 公的仕様 | 一部報道はやや断定調で書かれているが、マイクロソフト公式文書も同様の記述をしている | 公的に「削除された」と書かれている点が抑えどころ |
「削除する」という対応は、修正パッチを当てるだけで済ませるよりも過激ですが、それだけ脆弱性のリスクを評価して“根絶”に近い措置を取った、という印象です。
もしFAXモデムや古いモデム機能を使っている人は、モデム機能が使えなくなる可能性をテストしておくといいかもしれません。
2. 「RasMan(Remote Access Connection Manager)のZero-Day」:VPN/接続系への影響
- 別のZero-Day脆弱性 CVE-2025-59230 は RasMan(リモート接続管理サービス) に関する権限昇格の脆弱性として、すでに “実際に悪用例が確認されている” との報告もあります。
- VPN接続やリモートアクセスを業務で使っている人や企業では、この脆弱性の観点を「外部から乗っ取られやすい入口」として認識できます。
3. 「IEモード悪用と制限強化」:Edge/互換モードに潜む落とし穴
Microsoftは、この10月の更新に先立ち、Edgeブラウザの“IEモード”を操作しづらくする制限を導入しました。これまでのようにツールバーやコンテキストメニューから簡単にIEモードを切り替えられません。
これは、攻撃者が「IEモード → 古いエンジン(Chakraエンジンなど)」を悪用してリモートコード実行を行う手法が観測されたから、という説明があります。
したがって“互換性モードなら安心”とは言えません。
4. 「製品・ソフトのEOLも重なった月」:Office 2016/Office 2019/Exchangeの最終更新
この10月は、Windows 10だけでなく、Office 2016 や Office 2019、さらには Exchange Server 2016/2019 なども“ラストアップデート”の対象になる、という見方が多くあります。
つまり、「OSだけでなく、主要アプリケーションも支持終了フェーズに入る」月という区切りの意味があります。
もしそれらをまだ使っているなら、これらも同時に乗り換え検討や、互換性チェックを含めて対策をおススメします。
詳しい手順書が欲しい人向け。更新前のチェックやロールバック方法が丁寧に書かれています。
👉Windows 11 本をさがしてみるまとめ
- 最優先:Windowsの権限昇格ゼロデイ(RasMan/Agere)を抑え、Windows 10の最終KB5066791とWindows 11のKB5066835/6793の展開可否を確定してください。
- 実務:小規模で先行→印刷/検索/周辺機器の回帰確認→全体配布。Edge/Officeはチャネルに合わせて併走適用がおすすめです。
今月のPatch Tuesdayは、Windows 10の終幕と、Windows 11の安定期への移行が交差する節目でした。
更新の適用は「急がず、確実に」。まずはバックアップと再起動確認を徹底し、少しでも不安があれば数日様子を見ても構いません。
これからも毎月の更新情報を追いながら、安全で快適なWindows環境を保ちましょう。
おすすめ関連記事
・KB5066791:Windows 10 最終パッチの内容と注意点まとめ
