セキュリティ

SECURITY

公開：2025-01-29

【CVE-2025-21297】Windows Remote Desktop Servicesに重大な脆弱性、複数のサーバーバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windowsの複数バージョンでリモートデスクトップサービスの脆弱性を確認
• リモートコード実行の脆弱性としてCVE-2025-21297を公開
• 深刻度「HIGH」でCVSS v3.1のスコアは8.1を記録

Windows Remote Desktop Servicesの重大な脆弱性

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるリモートコード実行の脆弱性「CVE-2025-21297」を公開した。この脆弱性はUse After Free（解放済みメモリの使用）に分類され、CVSS v3.1で深刻度「HIGH」、スコア8.1を記録している。^[1]

影響を受けるバージョンは、Windows Server 2008 R2 Service Pack 1からWindows Server 2025まで広範に及んでいる。特にWindows Server 2019では10.0.17763.0から10.0.17763.6775未満、Windows Server 2022では10.0.20348.0から10.0.20348.3091未満のバージョンが対象となっている。

この脆弱性は、認証不要でネットワーク経由の攻撃が可能であり、攻撃が成功した場合、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。Microsoftは各バージョンに対応したセキュリティアップデートを提供しており、早急な適用を推奨している。

Windows Remote Desktop Services脆弱性の影響範囲

Use After Freeについて

Use After Free（UAF）とは、プログラムが既に解放されたメモリ領域にアクセスしようとする脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ管理の不備により発生する深刻な脆弱性
• 任意のコード実行やシステムクラッシュの可能性
• 解放済みメモリの再利用による予期せぬ動作

Windows Remote Desktop Servicesで発見されたUse After Free脆弱性は、攻撃者による任意のコード実行を可能にする危険性がある。この種の脆弱性は適切なメモリ管理とポインタの無効化によって防ぐことができ、セキュリティパッチの適用が重要となっている。

Windows Remote Desktop Services脆弱性に関する考察

Windows Server製品群における広範な影響は、企業の基幹システムに深刻な影響を及ぼす可能性がある重大な問題だ。特にリモートデスクトップサービスはテレワーク環境で重要な役割を果たしており、早急なセキュリティパッチの適用が不可欠となっている。

今後は同様の脆弱性を防ぐため、メモリ管理機構の強化やセキュリティ監視の拡充が求められる。また、クラウドサービスとの連携における新たなセキュリティリスクも考慮に入れる必要があるだろう。

長期的には、Windows Server製品のセキュリティアーキテクチャの見直しも検討に値する。特にメモリ安全性を重視したプログラミング言語の採用や、自動化されたセキュリティテスト基盤の構築が重要になってくるだろう。

参考サイト

1. ^ CVE. 「CVE-2025-21297 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21297, (参照 25-01-29).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧