セキュリティ

SECURITY

公開：2025-03-05

【CVE-2025-21349】Windows Remote Desktop Configuration Serviceに認証の脆弱性、複数バージョンのWindowsに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windowsシステムの認証サービスに脆弱性が発見
• 複数のWindows製品とバージョンに影響
• CVSSスコア6.8の中程度の深刻度と評価

Windows Remote Desktop Configuration Serviceの認証に関する脆弱性

Microsoftは2025年2月11日、Windows Remote Desktop Configuration Serviceにおける認証に関する脆弱性（CVE-2025-21349）を公開した。この脆弱性はWindows 10、Windows 11、Windows Serverなど複数のバージョンに影響を与え、不適切な認証処理によって引き起こされることが確認されている。^[1]

CVSSスコアは6.8（中程度）と評価され、攻撃者がネットワークを介してリモートから攻撃を実行する可能性があるものの、攻撃の成功には高度な技術的条件とユーザーの操作が必要とされている。脆弱性が悪用された場合、情報の漏洩や改ざんのリスクが想定されるが、システムの可用性への影響は限定的であることが報告されている。

影響を受けるバージョンには、Windows 10の複数のバージョン（1507から22H2）、Windows 11（22H2から24H2）、Windows Server 2016から2025まで、さらにServer Coreインストールのバージョンも含まれている。Microsoftは各バージョンに対応したセキュリティアップデートを提供しており、システム管理者による早急な適用が推奨されている。

影響を受けるWindowsバージョンまとめ

不適切な認証処理について

不適切な認証処理とは、システムがユーザーやプロセスの身元を正しく確認できない状態を指す問題であり、以下のようなリスクが存在する。

• 未認証のユーザーによる不正アクセス
• 権限のない操作の実行
• システムリソースの不正利用

Windows Remote Desktop Configuration Serviceにおける今回の脆弱性は、CWE-287（Improper Authentication）に分類される認証バイパスの問題として特定されている。攻撃者が特定の条件下でリモートデスクトップの設定を改ざんする可能性があるため、適切なパッチ適用による対策が重要となっている。

Windows Remote Desktop Configuration Serviceの脆弱性に関する考察

この脆弱性の特筆すべき点は、影響範囲が広範なWindows製品に及ぶにもかかわらず、攻撃の成功には複雑な条件が必要とされることである。CVSSスコアが中程度に評価されているのは、攻撃の実行に高度な技術と特定のユーザー操作が必要とされることが要因として考えられるが、組織の重要なシステムへの侵入経路として悪用される可能性は否定できない。

今後の課題としては、リモートデスクトップサービスの認証メカニズムの強化が挙げられる。特にゼロトラストセキュリティの観点から、多要素認証の導入やアクセス権限の細分化など、より強固な認証基盤の構築が必要となるだろう。マイクロソフトには、継続的なセキュリティ機能の改善とともに、脆弱性の早期発見・対応のためのセキュリティ体制の強化が期待される。

また、組織のセキュリティ管理者には、この種の脆弱性に対する迅速なパッチ適用体制の整備が求められる。定期的なセキュリティアップデートの適用に加え、リモートデスクトップサービスの利用状況の監視や、アクセスログの定期的な分析など、包括的なセキュリティ対策の実装が重要となるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-21349, (参照 25-03-05).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧