セキュリティ · 1 min read · Sep 14, 2025

マイクロソフト、2025年1月のパッチ火曜日で8つのゼロデイを修正

マイクロソフトは最近、2025年1月のパッチ火曜日の累積更新プログラムをリリースし、Windows OS、Microsoft Office、.NET、Azure、Kerberos、Windows Hyper-Vに関する159の脆弱性に対するセキュリティ更新を含めました。

これには、8つのゼロデイ脆弱性が含まれており、そのうち3つは現在も悪用されており、5つは公に知られている脆弱性です。

「本日リリースされたパッチのうち、11はクリティカルと評価され、残りの148は重要と評価されています。これは、2017年以降の単一の月に対処されたCVEの最大数であり、1月に修正された通常のCVEの量の2倍以上です」と、トレンドマイクロのゼロデイイニシアティブ(ZDI)プログラムの研究者は分析で述べています。

現在も悪用されている3つのゼロデイ脆弱性は、CVE-2025-21333CVE-2025-21334、およびCVE-2025-21335として追跡されています。

これらは、Windows Hyper-V NTカーネル統合仮想化サービスプロバイダー(VSP)における特権昇格(EoP)脆弱性で、CVSSスコアは7.8(重要)です。

マイクロソフトによると、この脆弱性を成功裏に悪用すると、認証されたユーザーがSYSTEM権限でコードを実行できる可能性があります。

いつものように、レドモンドの巨人はこれらの脆弱性がどのように悪用されているか、関与している攻撃者、または攻撃の規模についての情報を提供していません。

米国サイバーセキュリティおよびインフラセキュリティ庁(CISA)は、これらの脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、連邦機関に2025年2月4日までに修正を実施するよう義務付けました。

さらに、攻撃者によって悪用されていない5つの公に開示されたゼロデイを見てみましょう。これらは2025年1月のパッチ火曜日の累積更新プログラムで修正されました:

CVE-2025-21186CVE-2025-21366、およびCVE-2025-21395:これらの3つの脆弱性は、CVSSスケールでそれぞれ7.8(重要)と評価されており、悪意のあるAccessドキュメントを開くときにトリガーされるリモートコード実行(RCE)脆弱性です。

同社は、以下の拡張子へのアクセスをブロックすることでこれらの脆弱性に対処しました:

  • accdb
  • accde
  • accdw
  • accdt
  • accda
  • accdr
  • accdu

マイクロソフトは、すべてのMicrosoft Accessの問題を発見したAI支援の脆弱性ハンティングプラットフォームUnpatched.aiにクレジットを与えました。

他の2つの公に開示された未悪用のゼロデイは、2025年1月のパッチ火曜日で修正されたCVE-2025-21275(CVSS:7.8)とWindowsテーマのCVE-2025-21308(CVSS:6.5)です。

CVE-2025-21275の脆弱性は、成功裏に悪用されると攻撃者がSYSTEM権限を取得できる可能性があります。一方、CVE-2025-21308の脆弱性は、Windowsエクスプローラーで悪意のあるテーマファイルをプレビューするだけで悪用される可能性があります。

「攻撃者は、通常、メールやインスタントメッセンジャーのメッセージでの誘惑によって、脆弱なシステムに悪意のあるファイルをロードさせるようにユーザーを説得し、その後、特別に作成されたファイルを操作するようにユーザーを説得する必要がありますが、必ずしも悪意のあるファイルをクリックまたは開く必要はありません」と、CVE-2025-21308に関するマイクロソフトのアドバイザリーは説明しています。

上記の8つのゼロデイ脆弱性に加えて、同社は以下のクリティカルな脆弱性も修正しました:

  • CVE-2025-21178(CVSSスコア:8.8) – Visual Studioリモートコード実行脆弱性
  • CVE-2025-21294(CVSSスコア:8.1) – Microsoftダイジェスト認証リモートコード実行脆弱性
  • CVE-2025-21295(CVSSスコア:8.1) – SPNEGO拡張交渉(NEGOEX)セキュリティメカニズムリモートコード実行脆弱性
  • CVE-2025-21296(CVSSスコア:7.5) – BranchCacheリモートコード実行脆弱性
  • CVE-2025-21297(CVSSスコア:8.1) – Windowsリモートデスクトップサービスリモートコード実行脆弱性
  • CVE-2025-21298(CVSSスコア:9.8) – Windowsオブジェクトリンクおよび埋め込み(OLE)リモートコード実行脆弱性
  • CVE-2025-21307(CVSSスコア:9.8) – Windows信頼性の高いマルチキャストトランスポートドライバー(RMCAST)リモートコード実行脆弱性
  • CVE-2025-21309(CVSSスコア:8.1) – Windowsリモートデスクトップサービスリモートコード実行脆弱性
  • CVE-2025-21311(CVSSスコア:9.8) – Windows NTLM V1特権昇格脆弱性
  • CVE-2025-21380(CVSSスコア:8.8) – Azure Marketplace SaaSリソース情報漏洩脆弱性
  • CVE-2025-21385(CVSSスコア:8.8) – Microsoft Purview情報漏洩脆弱性

159の脆弱性に関する詳細情報は、こちらをクリックしてください。

これらの脆弱性から保護するために、最新のセキュリティ更新を適用することをお勧めします。

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。