情報セキュリティ部門は、Microsoft 製品における 13 件の新たなセキュリティ脆弱性について警告しています。

情報セキュリティ局は、これらの13件のセキュリティ脆弱性が「高」かつ「深刻」な影響レベルにあると判断しました。これらは、Microsoftが2025年2月のパッチで発表した67件の新たな脆弱性の一部です。新たに発表された脆弱性のリストには、ハッカーがリモートでコードを実行できる脆弱性が10件含まれています。これには、Windows Lightweight Directory Access ProtocolのCVE-2025-21376、Microsoft SharePoint ServerのCVE-2025-21400、Microsoft Officeの2件の脆弱性CVE-2025-21392、CVE-2025-21397が含まれます。 5 つの脆弱性 CVE-2025-21381、CVE-2025-21386、CVE-2025-21387、CVE-2025-21390、CVE-2025-21394 は Microsoft Excel に影響し、CVE-2025-21379 は DHCP クライアント サービスに影響します。

さらに、Windows Ancillary Function Driver for WinSock の CVE-2025-21418 と Windows Storage の CVE-2025-21391 という 2 つのセキュリティ脆弱性がハッカーによって悪用されていることが明らかになっています。これらの脆弱性により、攻撃者は権限を昇格することが可能になります。

Windowsシステムの場合、組織はCVE-2025-21377の脆弱性にも注意する必要があります。この脆弱性は、Windowsシステムでパスワードを保存するために使用されている暗号化形式であるNTLMハッシュを漏洩させる可能性があります。この脆弱性が悪用されると、攻撃者はユーザーの認証情報を偽装し、盗んでシステムにアクセスできるようになります。

セキュリティ専門家によると、これらの深刻なセキュリティ上の脆弱性はハッカーによる不法侵入に悪用され、情報の安全性を損ない、政府機関、組織、企業のシステムに悪影響を及ぼす可能性があるという。

したがって、情報セキュリティ部門は、政府機関、組織、企業に対し、警告されている脆弱性を綿密に調査し、影響を受けるリスクのあるWindowsオペレーティングシステムを実行しているコンピュータを特定するための点検とレビューを実施することを推奨します。システムがこれらのセキュリティ脆弱性の影響を受ける場合は、Microsoftの指示に従って迅速にパッチアップデートを展開する必要があります。同時に、各部署は監視を強化し、攻撃の兆候が検知された場合に対応計画を策定し、情報セキュリティ分野の当局や大規模組織からの警告チャネルを定期的に監視し、ネットワークのセキュリティリスクを迅速に特定することを推奨します。

タンマイ（t/h）