警告：マイクロソフト製品に13件の新たなセキュリティ脆弱性

2月18日、マイクロソフト製品における13件の新たなセキュリティ脆弱性に関する警告に基づき、情報セキュリティ局は、サイバー攻撃のリスクを最小限に抑えるために、各部署や組織に対し、システムを見直して脆弱性を速やかに検出し対処するよう勧告した。

情報セキュリティ局は、世界的なテクノロジー企業であるマイクロソフトが発表した67件の新たな脆弱性と合わせて、2025年2月の修正プログラムリストに含まれる、影響レベルが高く深刻な13件のセキュリティ脆弱性であると評価した。

特に、今回発表された13件のセキュリティ脆弱性のうち、攻撃者がリモートでコードを実行できる脆弱性が10件含まれており、Windows ライトウェイト ディレクトリ アクセス プロトコルの CVE-2025-21376、Microsoft SharePoint Server の CVE-2025-21400、Microsoft Office の脆弱性 2件 (CVE-2025-21392、CVE-2025-21397)、Microsoft Excel の脆弱性 5件 (CVE-2025-21381、CVE-2025-21386、CVE-2025-21387、CVE-2025-21390、CVE-2025-21394)、および DHCP クライアント サービスの脆弱性 CVE-2025-21379 が含まれています。

サイバー攻撃者によって悪用されているセキュリティ脆弱性が2つあります。Windows Ancillary Function Driver for WinSock の CVE-2025-21418 と Windows Storage の CVE-2025-21391 です。どちらの脆弱性も、攻撃者による権限昇格を許します。

Windowsオペレーティングシステムを使用しているシステムでは、NTLMハッシュ（Windowsシステムでユーザーパスワードを保存するために使用される暗号化形式）を露出させるCVE-2025-21377の脆弱性にも注意が必要です。攻撃者はこの脆弱性を悪用し、ユーザーパスワードを取得してシステムにログインすることで、なりすまし攻撃を実行する可能性があります。

サイバーセキュリティの専門家によると、これらのセキュリティ上の脆弱性は重大な影響を及ぼし、攻撃者がこれを悪用して違法行為を実行し、情報セキュリティ上のリスクを引き起こし、政府機関、組織、企業の情報システムに影響を及ぼす可能性があります。

したがって、情報セキュリティ部門は、政府機関、組織、企業に対し、警告されているセキュリティの脆弱性に関する情報を調査し、影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターを確認、検討、特定することを推奨します。

システムが新たなセキュリティ脆弱性の影響を受ける場合は、Microsoft の指示に従って脆弱性に対するパッチを更新する必要があります。

同時に、各部隊は監視を強化し、サイバー攻撃や搾取の兆候を検知した場合には対応計画を準備し、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視して、サイバー攻撃のリスクを迅速に検知することが推奨されます。