MENU

2025年3月のPatch Tuesday

ほぼこもセキュリティニュース

今月もやってまいりました。
Patch Tuesdayです。
Microsoftの提供する各製品に対しての更新が詰め合わせになって毎月第2火曜日に行われます。
今回も危険性の高い内容が複数含まれています。

  • 23個の権限昇格の脆弱性
  • 3個のセキュリティ機能バイパスの脆弱性
  • 23個のリモートコード実行の脆弱性
  • 4個の情報漏洩の脆弱性
  • 1個のサービス拒否の脆弱性
  • 3個のなりすましの脆弱性

これらのなかには、6個の重大度が重大の脆弱性も含まれています。
これら6個は、すべてリモートコード実行の脆弱性です。
内容を見てみましょう。

  • CVE-2025-24983 – Windows Win32カーネルサブシステムの権限昇格の脆弱性
    この脆弱性により、ローカルの攻撃者は競合状態に勝利してデバイスのSYSTEM権限を取得できてしまいます。
  • CVE-2025-24984 – Windows NTFS情報漏洩の脆弱性
    この欠陥は、デバイスに物理的にアクセスし、悪意のあるUSBドライブを挿入する攻撃者によって悪用される可能性があります。
    この欠陥を悪用すると、攻撃者はヒープメモリの一部を読み取り、情報を盗むことができます。
  • CVE-2025-24985 – Windows Fast FATファイルシステムドライバーのリモートコード実行の脆弱性
    このリモートコード実行の脆弱性は、Windows Fast FATドライバーの整数オーバーフローまたはラップアラウンドによって発生し、これが悪用されると、攻撃者がコードを実行できるようになります。
    攻撃者は、脆弱なシステム上のローカルユーザーを騙して特別に細工されたVHDをマウントさせ、脆弱性を誘発する可能性があります。
  • CVE-2025-24991 – Windows NTFS 情報漏洩の脆弱性
    攻撃者はこの欠陥を悪用してヒープメモリの小さな部分を読み取り、情報を盗むことができるという。
    攻撃者は、ユーザーを騙して悪意のあるVHDファイルをマウントさせることで、この欠陥を悪用する可能性があります。
  • CVE-2025-24993 – Windows NTFSリモートコード実行の脆弱性
    このリモートコード実行の脆弱性は、攻撃者がコードを実行できるWindows NTFSのヒープベースのバッファオーバーフローバグによって発生します。
  • CVE-2025-26633 – Microsoft管理コンソールのセキュリティ機能バイパスの脆弱性
    悪意のあるMicrosoft管理コンソール(.msc)ファイルがWindowsのセキュリティ機能を回避してコードを実行できるバグが関係している可能性があります。

これらはいずれも速やかに更新を適用するべき内容となっています。
しかし、適用すべきものはMicrosoftのPatch Tuesdayだけではありません。
さまざまなsoftwareを提供する会社が更新ファイルを公開しています。
さぁ、適用していきましょう。

CVE-2025-24983 Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24983

CVE-2025-24984 Windows NTFS Information Disclosure Vulnerability

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24984

CVE-2025-24985 Windows Fast FAT File System Driver Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24985

CVE-2025-24991 Windows NTFS Information Disclosure Vulnerability

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24991

CVE-2025-24993 Windows NTFS Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24993

CVE-2025-26633 Microsoft Management Console Security Feature Bypass Vulnerability

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26633

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。