• 2025年2月のパッチチューズデー概要
• 注目すべきゼロデイ脆弱性
  • 1. CVE-2025-21391 - Windows Storage特権昇格の脆弱性
  • 2. CVE-2025-21418 - Windows Ancillary Function Driver for WinSock特権昇格の脆弱性
  • 3. CVE-2025-21194 - Microsoft Surface セキュリティ機能バイパスの脆弱性
  • 4. CVE-2025-21377 - NTLMハッシュ開示のなりすまし脆弱性
• その他の重要な更新
• セキュリティアップデートの重要性

2025年2月のパッチチューズデー概要

2025年2月のMicrosoftパッチチューズデーが実施され、合計55件の脆弱性に対する修正プログラムがリリースされました。今回の更新は特に重要で、4件のゼロデイ脆弱性が含まれており、そのうち2件はすでに攻撃に悪用されていることが確認されています。

今回修正された脆弱性の内訳は以下の通りです：

• 特権昇格の脆弱性：19件
• セキュリティ機能バイパスの脆弱性：2件
• リモートコード実行の脆弱性：22件
• 情報漏洩の脆弱性：1件
• サービス拒否（DoS）の脆弱性：9件
• なりすましの脆弱性：3件

また、2月6日に修正されたMicrosoft Dynamics 365 Salesの特権昇格の脆弱性1件と、Microsoft Edgeの脆弱性10件は上記の数に含まれていません。

注目すべきゼロデイ脆弱性

今回のアップデートで特に注目すべきは、4件のゼロデイ脆弱性です。Microsoftはゼロデイ脆弱性を、公に開示されているか、または公式な修正プログラムが提供される前に積極的に悪用されている脆弱性と定義しています。

1. CVE-2025-21391 - Windows Storage特権昇格の脆弱性

この脆弱性は既に攻撃に悪用されており、攻撃者がターゲットとなるシステム上のファイルを削除することを可能にします。Microsoftは、「攻撃者はシステム上の特定のファイルのみを削除できる」と説明しています。この脆弱性は機密情報の漏洩につながるものではありませんが、データの削除によってサービスが利用できなくなる可能性があります。

2. CVE-2025-21418 - Windows Ancillary Function Driver for WinSock特権昇格の脆弱性

これも既に攻撃に悪用されている脆弱性で、攻撃者がWindowsでSYSTEM権限を取得することを可能にします。具体的な攻撃方法は明らかにされていませんが、匿名の情報提供者によって報告されたとのことです。

3. CVE-2025-21194 - Microsoft Surface セキュリティ機能バイパスの脆弱性

この脆弱性は、ハイパーバイザーに関連するもので、攻撃者がUEFIをバイパスし、ハイパーバイザーとセキュアカーネルを危険にさらす可能性があります。Microsoftは、「この脆弱性は、UEFI（Unified Extensible Firmware Interface）ホストマシン内の仮想マシンに関連するハイパーバイザーの脆弱性です」と説明しています。

4. CVE-2025-21377 - NTLMハッシュ開示のなりすまし脆弱性

この公開された脆弱性により、WindowsユーザーのNTLMハッシュが露出し、リモートの攻撃者がそのユーザーとしてログインする可能性があります。Microsoftは、「悪意のあるファイルを選択（シングルクリック）、検査（右クリック）、または開いたり実行したりする以外のアクションを実行するだけで、この脆弱性がトリガーされる可能性があります」と警告しています。

その他の重要な更新

今回のパッチチューズデーでは、上記のゼロデイ脆弱性以外にも重要な更新が含まれています。特に注目すべきは以下の脆弱性です：

• CVE-2025-21379 - DHCPクライアントサービスのリモートコード実行の脆弱性（重大）
• CVE-2025-21376 - Windows LDAP（Lightweight Directory Access Protocol）のリモートコード実行の脆弱性（重大）
• CVE-2025-21381 - Microsoft Excelのリモートコード実行の脆弱性（重大）

これらの脆弱性は「重大」と評価されており、早急な対応が必要です。

セキュリティアップデートの重要性

2025年2月のMicrosoftパッチチューズデーは、多数の重要な脆弱性に対処するものとなりました。特に、既に攻撃に悪用されているゼロデイ脆弱性が含まれていることから、できるだけ早くアップデートを適用することが強く推奨されます。

セキュリティアップデートを迅速に適用することは、サイバー攻撃からシステムを保護する最も効果的な方法の一つです。組織の IT 管理者は、これらの更新プログラムをテスト環境で検証した後、本番環境に展開するための計画を立てる必要があります。個人ユーザーの場合も、Windows Updateを通じて最新のセキュリティパッチを適用することが重要です。

サイバーセキュリティの世界では、脅威は常に進化しています。今回のような包括的なセキュリティアップデートは、私たちのデジタル生活を守るための重要な防御線となります。常に最新の状態を保ち、セキュリティ意識を高く保つことが、安全なオンライン環境を維持する鍵となるのです。