CISAが警告：Windows SMBの重大脆弱性が悪用、緊急パッチ適用を推奨

米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）は、WindowsのSMBに関する重大な脆弱性CVE-2025-33073が実際の攻撃で悪用されているとして警告を発表しました。この脆弱性はWindows 10、Windows 11、およびWindows Serverの旧バージョンに影響を与える可能性があります。脆弱性の深刻度スコアは8.8で、2025年10月20日にCISAの既知の悪用脆弱性リスト（KEV）に追加されました。Googleの研究者らもこの脆弱性の発見に関与しています。幸いなことに、Microsoftは2025年6月のPatch Tuesdayで修正パッチを提供しており、これを適用したユーザーは安全ですが、未適用のユーザーは速やかに更新する必要があります。