セキュリティ

SECURITY

公開：2025-02-21

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOfficeバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft Excelに情報漏洩の脆弱性が発見
• CVE-2025-21383として識別された深刻度の高い脆弱性
• 複数のOfficeバージョンに影響するセキュリティ更新を公開

Microsoft Excel脆弱性の詳細と更新プログラム

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩を引き起こす可能性のある重大な脆弱性【CVE-2025-21383】を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、CWE-125の範囲外読み取りに分類されている。攻撃の成功には利用者の操作が必要だが、特権は不要とされている。^[1]

この脆弱性はMicrosoft Office 2019やMicrosoft 365 Apps for Enterpriseなど、幅広いバージョンのOffice製品に影響を及ぼすことが判明した。特にMicrosoft Office LTSC 2021およびLTSC 2024の32ビットシステムとx64ベースシステムの両方が影響を受けることが確認されており、早急な対応が求められている。

MicrosoftはMac向けのOffice製品であるMicrosoft Office LTSC for Mac 2021およびLTSC for Mac 2024に対しても、バージョン16.94.25020927までのアップデートを提供している。また、Microsoft Excel 2016についてもバージョン16.0.5487.1000までのアップデートが必要となっている。

Microsoft Excel脆弱性の影響範囲まとめ

情報漏洩の脆弱性について

情報漏洩の脆弱性とは、システムやアプリケーションから意図しないデータが外部に漏れ出してしまう問題のことを指す。主な特徴として、以下のような点が挙げられる。

• 正規のアクセス制御をバイパスしてデータを取得可能
• システムの内部情報が意図せず露出する危険性
• 機密情報や個人情報の漏洩につながる可能性

本件の脆弱性はCVE-2025-21383として識別され、CVSSスコア7.8の高リスク脆弱性として評価されている。この脆弱性は範囲外読み取り（CWE-125）に分類され、攻撃者が特権なしで情報を不正に取得できる可能性があるため、早急なセキュリティパッチの適用が推奨されている。

Microsoft Excel脆弱性に関する考察

今回の脆弱性は広範なMicrosoft Office製品に影響を及ぼすため、企業におけるセキュリティ対策の重要性を再認識させる契機となっている。特にExcelは業務データの処理に広く使用されているため、この脆弱性を放置することは深刻な情報漏洩リスクにつながる可能性が高いだろう。

今後はクラウドベースのOfficeアプリケーションの普及により、脆弱性対応の自動化やセキュリティ更新の迅速な展開が期待される。一方で、オンプレミス環境での運用を継続する組織にとっては、パッチ管理の負担が増大する可能性があるため、セキュリティ運用体制の見直しが必要となるだろう。

Microsoft Excelの機能拡張に伴い、新たな脆弱性が発見されるリスクは今後も継続すると考えられる。そのため、脆弱性スキャンの定期的な実施や、セキュリティ更新プログラムの適用を自動化する仕組みの構築が、組織の情報セキュリティ対策として重要になってくるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-21383, (参照 25-02-21).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧