セキュリティ

SECURITY

公開：2025-01-30

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Windows 10からWindows 11まで広範な影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows BitLockerに情報開示の脆弱性が発見
• Windows 10からWindows 11まで広範な影響
• CVSSスコア4.2の中程度の深刻度と評価

Windows BitLockerの情報開示の脆弱性

Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10 Version 1507からWindows 11 Version 24H2まで、また Windows Server 2008 Service Pack 2からWindows Server 2025まで広範なバージョンに影響を与えることが判明している。^[1]

CVSSスコアは4.2で中程度の深刻度と評価されており、物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴となっている。この脆弱性はCWE-636に分類され、セキュリティ機能が適切に失敗しない問題として認識されている。

影響を受けるプラットフォームは32-bit Systems、x64-based Systems、ARM64-based Systemsと多岐にわたっており、各バージョンで特定のビルド番号までのアップデートが必要となっている。Microsoftはこのセキュリティアップデートを通じて脆弱性に対処し、システムの保護を強化している。

Windows BitLockerの脆弱性の影響範囲まとめ

情報開示の脆弱性について

情報開示の脆弱性とは、システムが意図せずに機密情報を外部に漏洩させてしまう可能性のある欠陥のことを指している。主な特徴として、以下のような点が挙げられる。

• システムの機密データが第三者に露出するリスク
• 認証や暗号化の機能が適切に動作しない可能性
• 権限のないユーザーがデータにアクセスできる状態

今回のWindows BitLockerの脆弱性は、CVSSスコア4.2で物理的なアクセスを必要とする中程度の深刻度と評価されている。この評価は攻撃の複雑さが高く特権が不要である一方、情報漏洩のリスクが高いことを示すものだ。

Windows BitLockerの脆弱性に関する考察

Windows BitLockerの情報開示の脆弱性は、物理的なアクセスを必要とすることから攻撃の実行難度は高いと考えられるが、特権が不要な点は深刻な懸念事項となっている。この脆弱性が悪用された場合、暗号化されたデータの保護機能が十分に機能せず、重要な情報が漏洩するリスクが存在するのだ。

今後の対策として、Microsoftは各バージョンに対するセキュリティアップデートを提供しているが、組織内でのアップデート適用の優先順位付けと展開計画の策定が重要となっている。特にサーバー環境では、アップデートによる影響を考慮しつつ、計画的な対応が必要となるだろう。

BitLockerは企業の情報セキュリティ対策の要となるコンポーネントであり、今回の脆弱性への対応は組織全体のセキュリティレベルに直結する。将来的には、物理アクセスに対する防御機能の強化やセキュリティ機能の失敗時の挙動改善など、より堅牢な保護メカニズムの実装が期待される。

参考サイト

1. ^ CVE. 「CVE-2025-21210 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21210, (参照 25-01-30).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧