セキュリティ

SECURITY

公開：2025-02-22

【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモートコード実行の危険性が判明

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoftが複数の製品でリモートコード実行の脆弱性を確認
• Office製品群とExcelに深刻な脆弱性【CVE-2025-21387】が存在
• パッチ適用前の各バージョンで影響を受ける可能性

複数のMicrosoft Office製品に存在するリモートコード実行の脆弱性

Microsoftは2025年2月11日、Microsoft Office製品群に深刻な脆弱性【CVE-2025-21387】が存在することを公開した。この脆弱性はMicrosoft Excelでのリモートコード実行を可能にするものであり、CVSSスコアは7.8（High）と評価されている。^[1]

影響を受ける製品には、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021およびLTSC 2024、Microsoft Office LTSC for Mac 2021および2024、Microsoft Excel 2016が含まれている。攻撃者によって悪用された場合、ユーザーの権限でコードが実行される可能性があるため、早急な対応が必要とされている。

この脆弱性はCWE-416（Use After Free）に分類されており、ローカルからの攻撃が可能で攻撃の複雑さは低いとされている。しかし攻撃には特権は不要だが、ユーザーの操作が必要とされており、影響の範囲は限定的であるとMicrosoftは説明している。

Microsoft Office製品の脆弱性影響範囲まとめ

リモートコード実行の脆弱性について

リモートコード実行の脆弱性とは、攻撃者が対象システムで任意のコードを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 攻撃者が標的システム上で任意のプログラムを実行可能
• システムの完全な制御権を奪取される可能性がある
• 情報漏洩やマルウェア感染のリスクが高い

今回発見された脆弱性【CVE-2025-21387】は、Microsoft Excelに存在するUse After Free（解放済みメモリの使用）の問題に起因している。この種の脆弱性は攻撃者によって悪用された場合、システム上で任意のコードが実行される可能性があり、深刻度の高い脆弱性として分類されている。

Microsoft Office製品の脆弱性に関する考察

Microsoft Office製品群における今回の脆弱性は、企業や組織のセキュリティ対策において重要な警鐘を鳴らすものとなっている。特にExcelはビジネスにおいて広く使用されているアプリケーションであり、攻撃者にとって魅力的な標的となる可能性が高く、悪用された場合の影響は甚大なものとなるだろう。

今後は組織内でのセキュリティ意識の向上と、定期的なソフトウェアアップデートの徹底が更に重要になってくるものと考えられる。特にリモートワークが一般化している現在、各従業員が使用するOffice製品のバージョン管理と脆弱性対策の自動化システムの導入が有効な解決策となるだろう。

また、長期的な視点では、クラウドベースのOfficeサービスへの移行を検討することで、脆弱性管理の負担を軽減できる可能性がある。Microsoftには今後もセキュリティアップデートの迅速な提供と、より強固なセキュリティ機能の実装を期待したい。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-21387, (参照 25-02-22).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧