セキュリティ

SECURITY

公開：2025-03-05

【CVE-2025-21347】Windows Deployment Servicesに脆弱性、複数バージョンのWindowsに影響が及ぶ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windowsにサービス拒否脆弱性が発見され、CVE-2025-21347として報告
• Windows Deployment Servicesに影響、CVSSスコア6.0で中程度の深刻度
• Windows 10、11、Server 2012-2025の複数バージョンが影響を受ける

Windows Deployment Servicesの脆弱性、複数バージョンのWindowsに影響

MicrosoftはWindows Deployment Servicesにサービス拒否脆弱性が発見されたことを2025年2月11日に公表した。この脆弱性はCVE-2025-21347として識別され、CWE-59（リンク処理前の不適切なリンク解決）に分類されており、CVSSスコア6.0で中程度の深刻度とされている。^[1]

影響を受けるシステムには、Windows 10の複数バージョン（1507から22H2）、Windows 11（22H2から24H2）、Windows Server 2012/2012 R2から最新のWindows Server 2025まで、広範なバージョンが含まれることが判明した。特にServer Core installationを含むサーバー環境での影響が懸念されており、早急な対応が必要とされている。

Microsoft社は各影響バージョンに対して具体的なアップデート版を特定しており、例えばWindows Server 2025では10.0.26100.3194以降のバージョンで修正が適用される。この脆弱性は32bit、x64、ARM64ベースのシステムなど、複数のプラットフォームに影響を及ぼすことが確認されている。

影響を受けるWindowsバージョンまとめ

サービス拒否脆弱性について

サービス拒否脆弱性とは、システムやアプリケーションの正常な動作を妨げる攻撃を可能にする脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• システムリソースの過剰消費を引き起こす可能性がある
• 正規ユーザーのサービス利用を妨害する
• システムの可用性に直接的な影響を与える

Windows Deployment Servicesにおけるこの脆弱性は、リンク処理前の不適切なリンク解決に関連している。この種の脆弱性は、システムの正常な動作を妨げる可能性があり、特にサーバー環境では重大な影響を及ぼす可能性がある。

Windows Deployment Servicesの脆弱性に関する考察

この脆弱性の発見は、Windows Deployment Servicesの運用における重要な転換点となる可能性がある。特にサーバー環境での展開においては、脆弱性の影響を最小限に抑えるための対策が必要不可欠であり、システム管理者はアップデートの適用を優先的に検討する必要があるだろう。

今後の課題として、脆弱性の修正パッチの展開に伴う互換性の問題や、システムの安定性への影響が考えられる。特に大規模な環境では、修正プログラムの適用による業務への影響を慎重に評価する必要があり、段階的な展開戦略の策定が重要になってくるだろう。

また、Windows Deployment Servicesのセキュリティ強化に向けて、より包括的な対策が期待される。特にリンク処理に関する部分での安全性向上が求められており、今後のアップデートでは、より堅牢なセキュリティメカニズムの実装が望まれる。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-21347, (参照 25-03-05).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧