警告：マイクロソフト製品に13件の新たなセキュリティ脆弱性

2月18日、マイクロソフト製品における13件の新たなセキュリティ脆弱性に関する警告に基づき、情報セキュリティ局は、サイバー攻撃のリスクを最小限に抑えるために、各部署や組織に対し、システムを見直して脆弱性を速やかに検出し対処するよう勧告した。

情報セキュリティ部門は、世界的なテクノロジー企業であるマイクロソフトが発表した67件の新たな脆弱性とともに、これらを2025年2月の修正プログラムリストに含まれる、影響レベルの高い深刻な13件のセキュリティ脆弱性と評価した。

特に、今回発表された13件のセキュリティ脆弱性のうち、攻撃者がリモートでコードを実行できる脆弱性が10件含まれており、Windows ライトウェイト ディレクトリ アクセス プロトコルの CVE-2025-21376、Microsoft SharePoint Server の CVE-2025-21400、Microsoft Office の 2 件の脆弱性 (CVE-2025-21392、CVE-2025-21397)、Microsoft Excel の 5 件の脆弱性 (CVE-2025-21381、CVE-2025-21386、CVE-2025-21387、CVE-2025-21390、CVE-2025-21394)、および DHCP クライアント サービスの CVE-2025-21379 が含まれています。

サイバー攻撃者によって悪用されているセキュリティ脆弱性が2つあります。WinSock用Windows補助機能ドライバーのCVE-2025-21418と、WindowsストレージのCVE-2025-21391です。どちらの脆弱性も、攻撃者による権限昇格を許します。

Windowsオペレーティングシステムを使用しているシステムでは、NTLMハッシュ（Windowsシステムでユーザーパスワードを保存するために使用される暗号化形式）を露出させるCVE-2025-21377の脆弱性にも注意が必要です。攻撃者はこの脆弱性を悪用し、ユーザーパスワードを取得してシステムにログインすることで、なりすまし攻撃を実行する可能性があります。

サイバーセキュリティの専門家によると、これらのセキュリティ上の脆弱性は重大な影響を及ぼし、攻撃者がこれを悪用して違法行為を実行し、情報セキュリティ上のリスクを引き起こし、政府機関、組織、企業の情報システムに影響を及ぼす可能性があります。

したがって、情報セキュリティ部門は、政府機関、組織、企業に対し、警告されたセキュリティの脆弱性に関する情報を調査し、影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターを確認、検討、および特定することを推奨します。

システムが新たなセキュリティ脆弱性の影響を受ける場合は、Microsoft の指示に従って脆弱性に対するパッチを更新する必要があります。

同時に、各部隊は監視を強化し、サイバー攻撃や搾取の兆候を検知した場合の対応計画を策定し、サイバー攻撃のリスクを迅速に検知するために、情報セキュリティに関する当局や大規模組織の警告チャネルを定期的に監視することが推奨されます。