セキュリティ

SECURITY

公開：2025-03-05

【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows系OSのInterconnection Sharing機能にDoS脆弱性
• 多数のWindowsバージョンが影響を受ける深刻な脆弱性
• CVSSスコア6.5のミディアムレベルの危険度

Windows系OSのInterconnection Sharing機能にDoS脆弱性

MicrosoftはWindows系OSのInterconnection Sharing(ICS)機能において深刻なDoS脆弱性(CVE-2025-21254)を2025年2月11日に公開した。この脆弱性はOut-of-bounds Readの問題に分類され、攻撃者が隣接ネットワークから特別に細工されたパケットを送信することで、対象システムのサービス停止を引き起こす可能性がある。^[1]

影響を受けるシステムは、Windows 10の複数バージョン(1809、21H2、22H2)やWindows 11(22H2、23H2、24H2)、さらにWindows Server 2019、2022、2025のCore installationを含む広範なものとなっている。この脆弱性の深刻度はCVSSv3.1で6.5(ミディアム)と評価され、認証なしで攻撃可能という特徴を持つ。

MicrosoftはこのDoS脆弱性に対するセキュリティアップデートを提供しており、影響を受けるすべてのバージョンに対してパッチを公開している。Windows 10 Version 1809ユーザーには10.0.17763.6893、Windows Server 2022ユーザーには10.0.20348.3207など、各バージョンに応じた更新プログラムが用意されている。

影響を受けるWindowsバージョンまとめ

サービス拒否攻撃について

サービス拒否攻撃（Denial of Service：DoS）とは、システムやネットワークのリソースを枯渇させ、本来のサービスを利用できない状態にする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• システムやネットワークの可用性を低下させる攻撃手法
• 大量のリクエストやパケットを送信して負荷をかける
• 正規ユーザーのサービス利用を妨害する

今回のWindows ICの脆弱性では、特別に細工されたパケットによってOut-of-bounds Readが発生し、サービスが停止する可能性がある。この脆弱性は認証なしで攻撃可能であり、隣接ネットワークからアクセス可能なため、早急なパッチ適用が推奨される。

WindowsのICS脆弱性に関する考察

WindowsのICS機能における今回の脆弱性は、ネットワーク共有機能の基本的な部分に影響を与える重要な問題である。特にホームネットワークやスモールオフィスでは、インターネット接続の共有にICS機能を利用するケースが多く、攻撃者が隣接ネットワークから認証なしで攻撃可能という点で、その影響は看過できないものとなっている。

今後の課題として、ICS機能のセキュリティ強化とともに、代替となるネットワーク共有手法の検討も必要となるだろう。特にWindows Server環境では、より堅牢なルーティング機能やNATの実装を検討するべきだ。また、クラウドサービスの活用やVPNの導入など、より安全な接続方式への移行も視野に入れる必要がある。

MicrosoftにはICS機能の抜本的な見直しと、より強固なセキュリティ機能の実装が期待される。特にOut-of-bounds Readの問題は深刻なバグとなる可能性が高く、今後同様の脆弱性が発見されないよう、コードの品質管理をさらに強化する必要があるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-21254, (参照 25-03-05).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧