セキュリティ

SECURITY

公開：2025-03-01

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモートコード実行の危険性で緊急対応が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft Office製品群に重大なリモートコード実行の脆弱性が発見
• Microsoft Office 2019からLTSC 2024まで広範な影響
• セキュリティアップデートによる対応が必要

Microsoft Office製品群におけるリモートコード実行の脆弱性

Microsoftは2025年2月11日、Microsoft Office製品群に重大なリモートコード実行の脆弱性（CVE-2025-21392）を公開した。この脆弱性はUse After Free（CWE-416）に分類され、CVSSスコア7.8（HIGH）と評価されており、攻撃者によってリモートでコードが実行される可能性がある深刻な問題となっている。^[1]

影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、およびそれらのMac版が含まれている。この脆弱性は、ローカルからの攻撃が可能で、特権は不要だが、ユーザーの操作が必要とされる特徴を持っている。

Microsoftは既にセキュリティアップデートを提供しており、Windows版製品については公式サイトから、Mac版については16.94.25020927以降のバージョンで修正が適用される。この脆弱性の影響範囲は広く、早急な対応が推奨されている。

Microsoft Office脆弱性の影響範囲まとめ

リモートコード実行について

リモートコード実行とは、攻撃者が標的のシステムに対して遠隔から任意のコードを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 遠隔からシステムに対して悪意のあるコードを実行可能
• システムの完全な制御権限を奪取される可能性がある
• データの窃取や改ざんなどの深刻な被害につながる

CVE-2025-21392では、Use After Free脆弱性を悪用したリモートコード実行が可能となっている。この脆弱性は既に解放されたメモリ領域へのアクセスを試みることで発生し、攻撃者による任意のコード実行を可能にする危険性を持つ。

Microsoft Officeの脆弱性対策に関する考察

Microsoft Office製品群における今回の脆弱性は、企業や組織のセキュリティ対策の重要性を改めて浮き彫りにした。特にリモートワークが一般化している現代において、文書作成ソフトの脆弱性は情報漏洩やランサムウェア感染など、深刻な被害につながる可能性が高いため、早急な対応が必要となっている。

今後の課題として、複数のバージョンが混在する環境での一括アップデート管理が挙げられる。特に大規模組織では、異なるバージョンのOffice製品が使用されているケースが多く、すべての端末のセキュリティアップデートを確実に適用することが難しい場合がある。この問題に対しては、統合的なパッチ管理システムの導入や、自動アップデートポリシーの見直しが有効だろう。

長期的な対策としては、脆弱性の早期発見と迅速な対応体制の構築が重要となる。セキュリティ監視の強化や、インシデント対応プロセスの整備に加え、従業員への定期的なセキュリティ教育も必要不可欠だ。Microsoft Officeのような基幹システムの安全性確保は、組織全体のセキュリティレベル向上につながるものと考えられる。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-21392, (参照 25-03-01).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧