We use cookies to ensure that we give you the best experience on our website.

Microsoft、2025年1月のパッチ火曜日で8つのゼロデイを修正

Microsoft は最近、2025 年 1 月のパッチ火曜日累積更新プログラムをリリースしました。これには、Windows OS、Microsoft Office、.NET、Azure、Kerberos、および Windows Hyper-V にわたる 159 件の欠陥に対するセキュリティ更新プログラムが含まれています。

これらには 8 件のゼロデイ脆弱性が含まれており、そのうち 3 件は積極的に悪用されており、5 件は公知の欠陥です。

「本日リリースされたパッチのうち、11 件の重大度は「緊急」、残りの 148 件は「重要」と評価されています。これは少なくとも 2017 年以来、単月で対処された CVE の最大数であり、1 月に修正された通常の CVE の量の 2 倍以上です」とトレンドマイクロのゼロデイ イニシアチブ (ZDI) プログラムの研究者は書いています。分析で

実環境で積極的に悪用されている 3 つのゼロデイ脆弱性は、次のように追跡されます。CVE-2025-21333CVE-2025-21334、 そしてCVE-2025-21335

これらは、Windows Hyper-V NT カーネル統合仮想化サービス プロバイダー (VSP) の特権昇格 (EoP) の脆弱性で、CVSS スコアは 7.8 (重要) です。

Microsoft によると、この脆弱性の悪用に成功すると、認証されたユーザーが SYSTEM 権限でコードを実行できる可能性があります。

いつものように、レドモンドの巨人は、これらの欠陥がどのように悪用されているか、関与した攻撃者、攻撃の規模については情報を提供していません。

米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、追加した悪用された既知の脆弱性に対するこれらの欠陥 (ケブ) カタログに準拠し、連邦政府機関に 2025 年 2 月 4 日までに修正を実装するよう義務付けています。

さらに見てみましょう。5 つの公的に公開されたゼロデイこれらは攻撃者によって悪用されておらず、2025 年 1 月のパッチ火曜日累積更新プログラムでパッチが適用されています。

CVE-2025-21186CVE-2025-21366、 そしてCVE-2025-21395: これら 3 つの脆弱性はそれぞれ CVSS スケールで 7.8 (重要) と評価されており、悪意を持って作成された Access ドキュメントを開いたときに引き起こされる Microsoft Access のリモート コード実行 (RCE) の欠陥です。

同社は、次の拡張機能へのアクセスをブロックすることでこれらの脆弱性に対処しました。

  • accdb
  • 同意する
  • 同意します
  • 同意します
  • ACC
  • accdr
  • アクドゥ

マイクロソフトの功績パッチなし.aiは、Microsoft Access の 3 つの問題すべてを見つけるための AI 支援の脆弱性ハンティング プラットフォームです。

他の 2 つの公開され、悪用されていないゼロデイは次のとおりです。CVE-2025-21275(CVSS: 7.8) Windows アプリ パッケージ インストーラーとCVE-2025-21308(CVSS: 6.5) 2025 年 1 月のパッチ火曜日で修正された Windows テーマ。

CVE-2025-21275 の欠陥の場合、悪用に成功すると攻撃者が SYSTEM 権限を取得できる可能性があります。一方、CVE-2025-21308 の脆弱性は、Windows エクスプローラーで悪意のあるテーマ ファイルをプレビューするだけで悪用される可能性があります。

「攻撃者は、通常、電子メールまたはインスタント メッセンジャー メッセージでの誘惑を利用して、ユーザーに悪意のあるファイルを脆弱なシステムに読み込ませる必要があります。その後、特別に細工されたファイルを操作するようにユーザーを説得する必要がありますが、必ずしもクリックまたはクリックする必要はありません。悪意のあるファイルを開いてください。」と CVE-2025-21308 に関する Microsoft の勧告が説明されています。

上記の 8 つのゼロデイ脆弱性に加えて、同社は以下の重大な欠陥も修正しました。

  • CVE-2025-21178 (CVSS スコア: 8.8) – Visual Studio のリモート コード実行の脆弱性
  • CVE-2025-21294(CVSS スコア: 8.1) – Microsoft ダイジェスト認証のリモート コード実行の脆弱性
  • CVE-2025-21295(CVSS スコア: 8.1) – SPNEGO 拡張ネゴシエーション (NEGOEX) セキュリティ メカニズムのリモート コード実行の脆弱性
  • CVE-2025-21296(CVSS スコア: 7.5) – BranchCache リモート コード実行の脆弱性
  • CVE-2025-21297(CVSS スコア: 8.1) – Windows リモート デスクトップ サービスのリモート コード実行の脆弱性
  • CVE-2025-21298(CVSS スコア: 9.8) – Windows Object Linking and Embedding (OLE) のリモート コード実行の脆弱性
  • CVE-2025-21307(CVSS スコア: 9.8) – Windows Reliable Multicast Transport Driver (RMCAST) のリモート コード実行の脆弱性
  • CVE-2025-21309(CVSS スコア: 8.1) – Windows リモート デスクトップ サービスのリモート コード実行の脆弱性
  • CVE-2025-21311(CVSS スコア: 9.8) – Windows NTLM V1 の特権昇格の脆弱性
  • CVE-2025-21380(CVSS スコア: 8.8) – Azure Marketplace SaaS リソースの情報漏えいの脆弱性
  • CVE-2025-21385(CVSS スコア: 8.8) – Microsoft Purview の情報漏えいの脆弱性

159 件の脆弱性の詳細については、ここ

これらの脆弱性から確実に保護するために、最新のセキュリティ更新プログラムを適用することをお勧めします。

Also Read