MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正

また今回修正された脆弱性のうち、6件についてはアドバイザリの公開時点ですでに悪用が確認されているという。

具体的には、「Windows Fast FATファイルシステムドライバ」の脆弱性「CVE-2025-24985」や「Windows NTFS」の脆弱性「CVE-2025-24993」など、バッファオーバーフローの脆弱性がゼロデイ攻撃の標的となっていた。

いずれも細工した「VHD」をユーザーにマウントさせることにより攻撃が可能。リモートよりコードを実行されるおそれがある。

さらに「Microsoftマネジメントコンソール」においてセキュリティ機能をバイパスできる「CVE-2025-26633」、「Windows Win32カーネルサブシステム」において「Use After Free」により権限昇格が可能となる「CVE-2025-24983」、「Windows NTFS」において情報漏洩が生じる「CVE-2025-24991」「CVE-2025-24984」などもすでに悪用されているという。

CVSS基本値を見ると、「CVE-2025-24985」「CVE-2025-24993」については「7.8」、「CVE-2025-26633」「CVE-2025-24983」が「7.0」、「CVE-2025-24991」「CVE-2025-24984」がそれぞれ「5.5」「4.6」と評価されている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2025-21180
CVE-2025-21199
CVE-2025-21247
CVE-2025-24035
CVE-2025-24043
CVE-2025-24044
CVE-2025-24045
CVE-2025-24046
CVE-2025-24048
CVE-2025-24049
CVE-2025-24050
CVE-2025-24051
CVE-2025-24054
CVE-2025-24055
CVE-2025-24056
CVE-2025-24057
CVE-2025-24059
CVE-2025-24061
CVE-2025-24064
CVE-2025-24066
CVE-2025-24067
CVE-2025-24070
CVE-2025-24071
CVE-2025-24072
CVE-2025-24075
CVE-2025-24076
CVE-2025-24077
CVE-2025-24078
CVE-2025-24079
CVE-2025-24080
CVE-2025-24081
CVE-2025-24082
CVE-2025-24083
CVE-2025-24084
CVE-2025-24983
CVE-2025-24984
CVE-2025-24985
CVE-2025-24986
CVE-2025-24987
CVE-2025-24988
CVE-2025-24991
CVE-2025-24992
CVE-2025-24993
CVE-2025-24994
CVE-2025-24995
CVE-2025-24996
CVE-2025-24997
CVE-2025-24998
CVE-2025-25003
CVE-2025-25008
CVE-2025-26627
CVE-2025-26629
CVE-2025-26630
CVE-2025-26631
CVE-2025-26633
CVE-2025-26645

（Security NEXT - 2025/03/12 ） ツイート

PR

関連記事

「NATS Server」の一部APIに深刻な脆弱性 - アップデートを
Oracle、四半期パッチで脆弱性のべ378件に対応 - CVSS値9以上が40件
「Microsoft Edge」固有の脆弱性をアップデートで解消 - MS
Kubernetes向けワークフロー自動化ツール「Argo Events」に深刻な脆弱性
PHPフレームワーク「Yii2」に深刻な脆弱性 - 2月以降悪用も
WP向けフォームプラグイン「Everest Forms」に脆弱性
Jupyter環境向けプロキシ拡張モジュールに脆弱性 - 外部操作が可能に
「TIBCO Spotfire」に複数の深刻な脆弱性 - アップデートで修正
「Apache SeaTunnel」の「REST API」に脆弱性 - アップデートを
Palo Alto、「PAN-OS」や「GlobalProtect App」などの脆弱性を修正