セキュリティ

SECURITY

公開：2025-01-30

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード実行の脆弱性、複数バージョンのWindowsに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WindowsにRemote Code Execution脆弱性を確認
• 複数のWindows OSバージョンに影響
• 高い深刻度でCVSS v3.1で8.8を記録

Windows Telephony ServiceのRemote Code Execution脆弱性が発覚

Microsoftは2025年1月14日にWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCWE-122（Heap-based Buffer Overflow）に分類され、CVSSスコアは8.8（High）を記録している。攻撃者はネットワーク経由で特権なしに攻撃を実行できるが、ユーザーの操作が必要となっている。^[1]

影響を受けるプラットフォームはWindows 10の複数バージョンからWindows 11の最新版まで広範に及んでおり、Windows Serverファミリーも対象となっている。特にWindows Server 2008 Service Pack 2からWindows Server 2025まで、すべてのサーバーバージョンにおいて脆弱性が確認されており、深刻な影響が懸念される。

脆弱性の影響を受けるシステムは、32ビットシステム、x64ベースシステム、ARM64ベースシステムと多岐にわたっている。影響を受けるバージョンには特定のビルド番号が設定されており、例えばWindows 11 version 22H2ではビルド10.0.22621.0から10.0.22621.4751未満が対象となっている。

Windows Telephony Service脆弱性の影響範囲まとめ

Remote Code Executionについて

Remote Code Executionとは、攻撃者が遠隔からターゲットとなるシステム上で任意のコードを実行できる脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• ネットワーク経由で攻撃が可能
• システムの権限を奪取される可能性
• マルウェアの実行やデータの窃取のリスク

Remote Code Execution脆弱性は特に深刻度の高い脆弱性として知られており、今回のCVE-2025-21273もCVSSスコア8.8を記録している。攻撃者は特権なしでこの脆弱性を悪用できるが、ユーザーの操作が必要となるため、ソーシャルエンジニアリングと組み合わせた攻撃が懸念されている。

Windows Telephony Service脆弱性に関する考察

Windows Telephony Serviceの脆弱性は、多くのバージョンのWindowsに影響を与えることから、企業システムへの影響が特に懸念される。特にWindows Server環境では、サーバーコアインストールオプションを含むすべてのバージョンが影響を受けることから、サーバーインフラ全体のセキュリティリスクとなる可能性が高いだろう。

今後の課題として、パッチ適用の優先順位付けとリソース配分が重要となってくる。特にWindows Server 2008 SP2などの古いバージョンを使用している組織では、システムアップグレードの検討も含めた包括的なセキュリティ対策が必要となるだろう。また、ユーザーの操作を必要とする特性から、セキュリティ教育の強化も重要な対策となる。

長期的な対策としては、マイクロセグメンテーションの導入やゼロトラストアーキテクチャの採用が有効である。Windows Telephony Serviceの利用状況を精査し、不要なサービスの無効化や、アクセス制御の強化を検討する必要があるだろう。

参考サイト

1. ^ CVE. 「CVE-2025-21273 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21273, (参照 25-01-30).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧