学内LAN利用者　各位

マルチメディアセンターです。

Microsoft社より2025年3月のセキュリティ更新プログラムが公開されました。 
この情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるな
どの恐れがあります。

※今月のセキュリティ更新プログラムで修正された脆弱性のうち、次の脆弱性は既に
　脆弱性の悪用がマイクロソフト社により確認されているため、速やかな更新プログラム
　の適用を推奨します。

CVE-2025-26633 | Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性
CVE-2025-24983 | Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
CVE-2025-24984 | Windows NTFS の情報漏えいの脆弱性
CVE-2025-24985 | Windows FAST FAT ファイル システム ドライバーのリモートでコードが実行される脆弱性
CVE-2025-24991 | Windows NTFS の情報漏えいの脆弱性
CVE-2025-24993 | Windows NTFS のリモートでコードが実行される脆弱性
　　　　　　　　　
■対策
対象製品をお使いの学内LAN利用者は、対象とするシステム等への影響を考慮のうえ、
至急、Microsoft Update、もしくはWindows Updateの実施をお願いいたします。
※業務サーバにつきましては、ベンダーに確認のうえ対処くださいますようお願い
　いたします。

■参考情報
詳細は、以下URLをご参照ください。
（滋賀医科大学マルチメディアセンター）Windowsアップデート
https://www.shiga-med.ac.jp/mmc/support/security/win_update/

（JPCERT/CC一般社団法人JPCERTコーディネーションセンター）
2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2025/at250005.html