MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
また今回修正された脆弱性のうち、6件についてはアドバイザリの公開時点ですでに悪用が確認されているという。
具体的には、「Windows Fast FATファイルシステムドライバ」の脆弱性「CVE-2025-24985」や「Windows NTFS」の脆弱性「CVE-2025-24993」など、バッファオーバーフローの脆弱性がゼロデイ攻撃の標的となっていた。
いずれも細工した「VHD」をユーザーにマウントさせることにより攻撃が可能。リモートよりコードを実行されるおそれがある。
さらに「Microsoftマネジメントコンソール」においてセキュリティ機能をバイパスできる「CVE-2025-26633」、「Windows Win32カーネルサブシステム」において「Use After Free」により権限昇格が可能となる「CVE-2025-24983」、「Windows NTFS」において情報漏洩が生じる「CVE-2025-24991」「CVE-2025-24984」などもすでに悪用されているという。
CVSS基本値を見ると、「CVE-2025-24985」「CVE-2025-24993」については「7.8」、「CVE-2025-26633」「CVE-2025-24983」が「7.0」、「CVE-2025-24991」「CVE-2025-24984」がそれぞれ「5.5」「4.6」と評価されている。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2025-21180
CVE-2025-21199
CVE-2025-21247
CVE-2025-24035
CVE-2025-24043
CVE-2025-24044
CVE-2025-24045
CVE-2025-24046
CVE-2025-24048
CVE-2025-24049
CVE-2025-24050
CVE-2025-24051
CVE-2025-24054
CVE-2025-24055
CVE-2025-24056
CVE-2025-24057
CVE-2025-24059
CVE-2025-24061
CVE-2025-24064
CVE-2025-24066
CVE-2025-24067
CVE-2025-24070
CVE-2025-24071
CVE-2025-24072
CVE-2025-24075
CVE-2025-24076
CVE-2025-24077
CVE-2025-24078
CVE-2025-24079
CVE-2025-24080
CVE-2025-24081
CVE-2025-24082
CVE-2025-24083
CVE-2025-24084
CVE-2025-24983
CVE-2025-24984
CVE-2025-24985
CVE-2025-24986
CVE-2025-24987
CVE-2025-24988
CVE-2025-24991
CVE-2025-24992
CVE-2025-24993
CVE-2025-24994
CVE-2025-24995
CVE-2025-24996
CVE-2025-24997
CVE-2025-24998
CVE-2025-25003
CVE-2025-25008
CVE-2025-26627
CVE-2025-26629
CVE-2025-26630
CVE-2025-26631
CVE-2025-26633
CVE-2025-26645
(Security NEXT - 2025/03/12 )
ツイート
関連リンク
PR
関連記事
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
SonicWall製VPN「SMA1000」に深刻な脆弱性 - すでに悪用か
SonicWall製FW狙う脆弱性攻撃 - 更新できない場合は「SSL VPN」無効化を
SonicWall製VPNクライアント「NetExtender」に複数脆弱性
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
SonicWallのリモートアクセス製品「SMA1000」に脆弱性
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
リコー製複合機向け連携アプリ「Quickエージェント」に脆弱性
「Firefox 138」がリリース - 複数の脆弱性を修正