警告: Microsoft 製品に 13 件の新たなセキュリティ脆弱性

2月18日、マイクロソフト製品における13件の新たなセキュリティ脆弱性に関する警告に基づき、情報セキュリティ局は、サイバー攻撃のリスクを最小限に抑えるために、各部署や組織にシステムを見直させ、脆弱性を速やかに検出して対処するよう勧告した。

情報セキュリティ局は、世界的なテクノロジー企業であるマイクロソフトが発表した67件の新たな脆弱性に加え、2025年2月の修正プログラムリストに含まれる、影響レベルが高く深刻な13件のセキュリティ脆弱性であると評価した。

今回発表された 13 件のセキュリティ脆弱性のうち、Windows ライトウェイト ディレクトリ アクセス プロトコルの CVE-2025-21376 など、攻撃者がリモートでコードを実行できる脆弱性が 10 件含まれていることは注目に値します。 Microsoft SharePoint Server の CVE-2025-21400; Microsoft Office の 2 つの脆弱性 CVE-2025-21392、CVE-2025-21397。 Microsoft Excel の 5 つの脆弱性 CVE-2025-21381、CVE-2025-21386、CVE-2025-21387、CVE-2025-21390、CVE-2025-21394、DHCP クライアント サービスの CVE-2025-21379。

また、サイバー攻撃者によって悪用されているセキュリティ上の脆弱性が 2 つあります。WinSock 用 Windows 補助機能ドライバーの CVE-2025-21418 と、Windows ストレージの CVE-2025-21391 です。これら両方の脆弱性により、攻撃者は権限昇格を実行できるようになります。

Windows オペレーティング システムを使用するシステムを持つユニットは、NTLM ハッシュ (Windows システムでユーザー パスワードを保存するために使用される暗号化形式) を公開する CVE-2025-21377 の脆弱性にも注意する必要があります。攻撃者は、この脆弱性を悪用し、ユーザーのパスワードを入手してシステムにログインすることで、なりすまし攻撃を実行する可能性があります。

サイバーセキュリティの専門家によると、これらのセキュリティ上の脆弱性は大きな深刻な影響を及ぼし、攻撃者がこれを悪用して違法行為を実行し、情報セキュリティ上のリスクを引き起こし、政府機関、組織、企業の情報システムに影響を及ぼす可能性があります。

したがって、情報セキュリティ局は、政府機関、組織、企業に対し、警告されているセキュリティの脆弱性に関する情報を調査することを推奨します。影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターをチェック、確認、および識別します。

システムが新たなセキュリティ脆弱性の影響を受ける場合は、Microsoft の指示に従って脆弱性に対するパッチを更新する必要があります。

同時に、各部隊は監視を強化し、搾取やサイバー攻撃の兆候を検知した際の対応計画を準備することが推奨される。当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。