セキュリティ

SECURITY

公開：2025-01-23

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windowsの暗号化情報開示の脆弱性が発見
• Windows全バージョンに影響する深刻な脆弱性
• CVE-2025-21336として識別される中程度の脆弱性

Windowsの暗号化情報開示の脆弱性発見

Microsoftは2025年1月14日にWindows全バージョンに影響を与える暗号化情報開示の脆弱性を公開した。この脆弱性はCVE-2025-21336として識別され、CVSSスコアは5.6で中程度の深刻度と評価されており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす可能性がある。^[1]

この脆弱性は、Windows 10のすべてのバージョン、Windows 11の各バージョン、さらにはWindows Server 2008 Service Pack 2からWindows Server 2025まで、32ビット、64ビット、ARM64ベースのシステムに影響を与えることが確認されている。特にWindows Server 2019では、標準インストールとServer Coreインストールの両方で脆弱性が存在することが判明した。

Microsoftの評価によると、この脆弱性の攻撃元区分はローカルで、攻撃条件の複雑さは高いとされている。また、攻撃には低い特権レベルが必要だが、ユーザーの操作は不要とされており、機密性への影響が高いものの、整合性や可用性への影響は確認されていない。

影響を受けるWindowsバージョンまとめ

暗号化情報開示の脆弱性について

暗号化情報開示の脆弱性とは、システム内の暗号化されたデータや暗号化に関連する情報が意図せず外部に漏洩する可能性のある脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 暗号化キーや証明書情報の漏洩リスク
• 機密データの不正アクセスの可能性
• セキュリティ機構の信頼性低下

この種の脆弱性は特に重要なセキュリティ上の問題となり得る。Windows環境では、BitLockerドライブ暗号化、証明書ストア、セキュアブート機能など、多くの重要な暗号化機能が実装されており、これらの機能に関連する情報が漏洩するリスクが存在する。

Windowsの暗号化情報開示の脆弱性に関する考察

この脆弱性の発見は、Windowsのセキュリティ体制の強化において重要な意味を持っている。ローカルでの攻撃を必要とし、攻撃条件の複雑さが高いという特性は、脆弱性の即時的な悪用リスクを低減させているものの、標的型攻撃などで悪用される可能性は否定できないだろう。

今後の課題として、暗号化システムの実装方法の見直しと、より強固なアクセス制御メカニズムの導入が必要となってくる。特にWindows Serverの各バージョンにおいては、重要な業務データを扱うケースが多いため、より厳密なセキュリティ対策の実装が望まれるだろう。

長期的な対策としては、暗号化関連の機能に対する定期的なセキュリティ監査の実施と、暗号化システムの設計段階からのセキュリティ対策の組み込みが重要となる。今後のWindowsのセキュリティアップデートでは、このような根本的な対策が実装されることを期待したい。

参考サイト

1. ^ CVE. 「CVE-2025-21336 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21336, (参照 25-01-23).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧