Microsoftがリモートデスクトップクライアントの脆弱性CVE-2025-29966を公開、複数OSへの影響を確認

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年05月のアーカイブ一覧
【2025年05月】セキュリティに関するアーカイブ一覧
【2025年05月08日】セキュリティに関するアーカイブ一覧
Microsoftがリモートデスクトップクライアントの脆弱性CVE-2025-29966を公開、複数OSへの影響を確認

記事の要約
Microsoftのリモートデスクトップクライアント脆弱性に関する情報公開
影響を受ける製品とバージョン
ヒープベースのバッファオーバーフローについて
CVE-2025-29966に関する考察
参考サイト

記事の要約

Microsoftがリモートデスクトップクライアントの脆弱性を公開
ヒープベースのバッファオーバーフローによるリモートコード実行が可能
Windows 10、11、Server 2019、2022など複数のOSが影響を受ける

Microsoftのリモートデスクトップクライアント脆弱性に関する情報公開

Microsoftは2025年5月13日、リモートデスクトップクライアントにおけるリモートコード実行の脆弱性CVE-2025-29966を公開した。この脆弱性は、ヒープベースのバッファオーバーフローによって発生し、不正な攻撃者がネットワーク経由でコードを実行できる可能性があるのだ。

この脆弱性により、攻撃者はシステムへの不正アクセスやデータの改ざん、機密情報の窃取などを行う可能性がある。そのため、迅速な対策が求められる。Microsoftは既に修正プログラムをリリースしており、ユーザーは速やかにアップデートを行うべきだ。

影響を受ける製品はWindows App Client for Windows Desktop、Windows 10 Version 1809、Windows Server 2019、Windows Server 2019 (Server Core installation)、Remote Desktop client for Windows Desktop、Windows Server 2022、Windows 10 Version 21H2、Windows 11 version 22H2、Windows 10 Version 22H2、Windows Server 2025 (Server Core installation)、Windows 11 version 22H3、Windows 11 Version 23H2、Windows Server 2022, 23H2 Edition (Server Core installation)、Windows 11 Version 24H2、Windows Server 2025、Windows 10 Version 1507、Windows 10 Version 1607、Windows Server 2016、Windows Server 2016 (Server Core installation)、Windows Server 2008 R2 Service Pack 1、Windows Server 2008 R2 Service Pack 1 (Server Core installation)、Windows Server 2012、Windows Server 2012 (Server Core installation)、Windows Server 2012 R2、Windows Server 2012 R2 (Server Core installation)など多数に及ぶ。

影響を受けるバージョンは、それぞれ異なるため、Microsoftの公式ウェブサイトで確認する必要がある。

影響を受ける製品とバージョン

製品名	影響を受けるバージョン
Windows App Client for Windows Desktop	1.00以前、2.0.420以前
Windows 10 Version 1809	10.0.17763.0以前、10.0.17763.7314以前
Windows Server 2019	10.0.17763.0以前、10.0.17763.7314以前
Windows Server 2019 (Server Core installation)	10.0.17763.0以前、10.0.17763.7314以前
Remote Desktop client for Windows Desktop	1.2.0.0以前、1.2.6228.0以前
Windows Server 2022	10.0.20348.0以前、10.0.20348.3692以前
Windows 10 Version 21H2	10.0.19044.0以前、10.0.19044.5854以前
Windows 11 version 22H2	10.0.22621.0以前、10.0.22621.5335以前
Windows 10 Version 22H2	10.0.19045.0以前、10.0.19045.5854以前
Windows Server 2025 (Server Core installation)	10.0.26100.0以前、10.0.26100.4061以前
Windows 11 version 22H3	10.0.22631.0以前、10.0.22631.5335以前
Windows 11 Version 23H2	10.0.22631.0以前、10.0.22631.5335以前
Windows Server 2022, 23H2 Edition (Server Core installation)	10.0.25398.0以前、10.0.25398.1611以前
Windows 11 Version 24H2	10.0.26100.0以前、10.0.26100.4061以前
Windows Server 2025	10.0.26100.0以前、10.0.26100.4061以前
Windows 10 Version 1507	10.0.10240.0以前、10.0.10240.21014以前
Windows 10 Version 1607	10.0.14393.0以前、10.0.14393.8066以前
Windows Server 2016	10.0.14393.0以前、10.0.14393.8066以前
Windows Server 2016 (Server Core installation)	10.0.14393.0以前、10.0.14393.8066以前
Windows Server 2008 R2 Service Pack 1	6.1.7601.0以前、6.1.7601.27729以前
Windows Server 2008 R2 Service Pack 1 (Server Core installation)	6.1.7601.0以前、6.1.7601.27729以前
Windows Server 2012	6.2.9200.0以前、6.2.9200.25475以前
Windows Server 2012 (Server Core installation)	6.2.9200.0以前、6.2.9200.25475以前
Windows Server 2012 R2	6.3.9600.0以前、6.3.9600.22577以前
Windows Server 2012 R2 (Server Core installation)	6.3.9600.0以前、6.3.9600.22577以前

ヒープベースのバッファオーバーフローについて

ヒープベースのバッファオーバーフローとは、プログラムがヒープ領域に確保したバッファ領域の境界を超えてデータ書き込みを行う脆弱性のことだ。この脆弱性は、攻撃者が任意のコードを実行できる可能性があるため、非常に危険である。

メモリ領域の不正なアクセス
プログラムのクラッシュ
リモートコード実行

ヒープベースのバッファオーバーフローは、プログラミングのミスによって発生することが多く、適切なメモリ管理を行うことで防ぐことが可能だ。そのため、開発者は安全なコーディング規約を遵守し、メモリ管理ライブラリなどを活用する必要がある。

CVE-2025-29966に関する考察

今回の脆弱性CVE-2025-29966は、リモートデスクトップクライアントという重要なコンポーネントに影響を与えるため、深刻な問題である。迅速なパッチ適用が不可欠であり、企業はセキュリティ対策を強化する必要がある。攻撃者はこの脆弱性を悪用して、機密データの窃取やシステムの乗っ取りを試みる可能性があるからだ。

今後、同様の脆弱性が発見される可能性も高く、継続的なセキュリティ監視とアップデートが重要となる。Microsoftによる迅速な対応は評価できるものの、ユーザー側もセキュリティ意識を高め、定期的なアップデートを行う必要があるだろう。また、多要素認証などの追加セキュリティ対策も検討すべきだ。

さらに、この脆弱性の発見は、セキュリティ対策の重要性を改めて認識させるものだ。企業は、セキュリティ対策への投資を継続し、最新のセキュリティ技術を導入することで、サイバー攻撃から自社を守る必要がある。継続的なセキュリティ教育も不可欠である。