セキュリティ

SECURITY

公開：2025-01-30

【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコード実行の危険性が浮上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft OneNoteにリモートコード実行の脆弱性が発見
• 複数のOffice製品のバージョンが影響を受ける状態
• CVSS評価で深刻度「High」の7.8を記録

Microsoft OneNoteの脆弱性【CVE-2025-21402】

MicrosoftはOneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を2025年1月14日に公開した。この脆弱性はCWE-641に分類される不適切なファイル名およびリソース名の制限に関連するもので、CVSS 3.1での評価では深刻度「High」の7.8を記録している。^[1]

この脆弱性の影響を受けるバージョンは複数存在し、Microsoft Office LTSC for Mac 2021のバージョン16.0.1から16.93.25011212未満、Microsoft Office LTSC for Mac 2024のバージョン1.0.0から16.93.25011212未満、そしてMicrosoft OneNoteのバージョン1.0.0から16.92.24120731未満が対象となっている。攻撃の成功には特権は不要だが、ユーザーの関与が必要である。

この脆弱性は攻撃元区分がローカルであり、攻撃条件の複雑さは低いとされている。影響範囲は機密性、完全性、可用性のすべてが「High」と評価されており、システムに重大な影響を及ぼす可能性がある状態だ。

Microsoft OneNote脆弱性の詳細まとめ

リモートコード実行について

リモートコード実行とは、攻撃者が標的となるシステムやアプリケーション上で任意のコードを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• システムやアプリケーションの制御を完全に奪取される可能性
• 機密情報の窃取やシステムの改ざんのリスク
• マルウェアの実行や不正アクセスの足がかりに悪用される危険性

Microsoft OneNoteの脆弱性【CVE-2025-21402】では、不適切なファイル名およびリソース名の制限によってリモートコード実行が可能となっている。この脆弱性が悪用された場合、攻撃者は標的システム上で任意のコードを実行し、重要な情報を窃取したりシステムを改ざんしたりする可能性がある。

Microsoft OneNoteの脆弱性対策に関する考察

Microsoft OneNoteの脆弱性対策において最も重要なのは、影響を受けるバージョンを使用しているユーザーが速やかにアップデートを適用することだ。この脆弱性はCVSSスコアが7.8と高く、攻撃条件の複雑さも低いため、放置すると深刻な被害につながる可能性が高いだろう。

組織的な対応としては、影響を受けるバージョンの使用状況を把握し、計画的なアップデートの展開が求められる。特にMac環境では複数のバージョンが影響を受けているため、IT管理者はバージョン管理と更新の優先順位付けを適切に行う必要があるだろう。

長期的な対策としては、OneNoteのセキュリティ設定の見直しと、ユーザーへのセキュリティ教育が重要となる。不審なファイルの開封やリソースへのアクセスに関する注意喚起を徹底し、組織全体のセキュリティ意識を向上させることが望ましい。

参考サイト

1. ^ CVE. 「CVE-2025-21402 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21402, (参照 25-01-30).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧