セキュリティ

SECURITY

Learn

公開:

MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複数OSバージョンに影響

text: XEXEQ編集部
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

関連するタグ
目次
  1. 記事の要約
  2. Windows SMB情報漏洩脆弱性CVE-2025-29956に関する情報
  3. 影響を受けるWindows製品とバージョン
  4. CVE-2025-29956の解説
  5. CVE-2025-29956に関する考察
  6. 参考サイト

記事の要約

  • MicrosoftがWindowsのSMB情報漏洩脆弱性CVE-2025-29956を公開
  • Windows 10、Windows Server 2019など複数のOSバージョンに影響
  • バッファオーバーリードによる情報漏洩、CVSSスコア5.4(中程度)

Windows SMB情報漏洩脆弱性CVE-2025-29956に関する情報

Microsoft Corporationは2025年5月13日に、Windows SMBにおける情報漏洩脆弱性CVE-2025-29956を公開した。この脆弱性は、バッファオーバーリードによって発生し、認証済みの攻撃者がネットワーク経由で情報を漏洩させる可能性があるのだ。

影響を受けるのはWindows 10の複数バージョン、Windows Server 2019、Windows Server 2022、Windows 11の複数バージョン、Windows Server 2025など、複数のWindowsオペレーティングシステムである。具体的なバージョンは公開情報に記載されている。攻撃者は、この脆弱性を悪用して機密情報を取得する可能性がある。

Microsoftは、この脆弱性を修正するセキュリティアップデートをリリースしている。影響を受けるシステムの管理者は、速やかにアップデートを適用し、脆弱性を解消する必要がある。この脆弱性は、ネットワークセキュリティの観点から非常に重要であり、迅速な対応が求められる。

影響を受けるWindows製品とバージョン

製品名 影響を受けるバージョン 修正済みバージョン
Windows 10 Version 1809 10.0.17763.0~10.0.17763.7313 10.0.17763.7314
Windows Server 2019 10.0.17763.0~10.0.17763.7313 10.0.17763.7314
Windows Server 2019 (Server Core installation) 10.0.17763.0~10.0.17763.7313 10.0.17763.7314
Windows Server 2022 10.0.20348.0~10.0.20348.3691 10.0.20348.3692
Windows 10 Version 21H2 10.0.19044.0~10.0.19044.5853 10.0.19044.5854
Windows 11 version 22H2 10.0.22621.0~10.0.22621.5334 10.0.22621.5335
Windows 10 Version 22H2 10.0.19045.0~10.0.19045.5853 10.0.19045.5854
Windows Server 2025 (Server Core installation) 10.0.26100.0~10.0.26100.4060 10.0.26100.4061
Windows 11 version 22H3 10.0.22631.0~10.0.22631.5334 10.0.22631.5335
Windows 11 Version 23H2 10.0.22631.0~10.0.22631.5334 10.0.22631.5335
Windows Server 2022, 23H2 Edition (Server Core installation) 10.0.25398.0~10.0.25398.1610 10.0.25398.1611
Windows 11 Version 24H2 10.0.26100.0~10.0.26100.4060 10.0.26100.4061
Windows Server 2025 10.0.26100.0~10.0.26100.4060 10.0.26100.4061
Windows 10 Version 1507 10.0.10240.0~10.0.10240.21013 10.0.10240.21014
Windows 10 Version 1607 10.0.14393.0~10.0.14393.8065 10.0.14393.8066
Windows Server 2016 10.0.14393.0~10.0.14393.8065 10.0.14393.8066
Windows Server 2016 (Server Core installation) 10.0.14393.0~10.0.14393.8065 10.0.14393.8066
Windows Server 2008 Service Pack 2 6.0.6003.0~6.0.6003.23278 6.0.6003.23279
Windows Server 2008 Service Pack 2 (Server Core installation) 6.0.6003.0~6.0.6003.23278 6.0.6003.23279
Windows Server 2008 R2 Service Pack 1 6.1.7601.0~6.1.7601.27728 6.1.7601.27729
Windows Server 2008 R2 Service Pack 1 (Server Core installation) 6.1.7601.0~6.1.7601.27728 6.1.7601.27729
Windows Server 2012 6.2.9200.0~6.2.9200.25474 6.2.9200.25475
Windows Server 2012 (Server Core installation) 6.2.9200.0~6.2.9200.25474 6.2.9200.25475
Windows Server 2012 R2 6.3.9600.0~6.3.9600.22576 6.3.9600.22577
Windows Server 2012 R2 (Server Core installation) 6.3.9600.0~6.3.9600.22576 6.3.9600.22577

CVE-2025-29956の解説

CVE-2025-29956は、Windows SMBプロトコルにおけるバッファオーバーリード脆弱性だ。これは、プログラムがメモリ領域の境界を超えてデータを読み込むことで発生する。

  • バッファオーバーリードとは
  • 情報漏洩のリスク
  • セキュリティアップデートの重要性

攻撃者は、この脆弱性を悪用して、システムから機密情報を取得する可能性がある。そのため、速やかなセキュリティアップデートの適用が不可欠だ。

CVE-2025-29956に関する考察

今回の脆弱性対応は、Microsoftによる迅速な対応が評価できる。しかし、今後、より高度な攻撃手法が登場する可能性も考慮する必要がある。ゼロデイ攻撃など、未発見の脆弱性を突いた攻撃も懸念されるだろう。

対策としては、セキュリティアップデートの迅速な適用に加え、定期的なセキュリティ監査の実施、侵入検知システムの導入などが有効だ。また、従業員へのセキュリティ意識向上のための教育も重要となるだろう。

今後の対策として、より堅牢なセキュリティ設計、そして、攻撃者による脆弱性発見を早期に検知する仕組みの構築が求められる。継続的なセキュリティ対策の強化が、安全なシステム運用に繋がるのだ。

参考サイト

  1. ^ CVE. 「CVE Record: CVE-2025-29956」. https://www.cve.org/CVERecord?id=CVE-2025-29956, (参照 25-05-23).
    2. 4688
  2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム
「セキュリティ」に関するコラム一覧
「セキュリティ」に関するニュース
「セキュリティ」に関するニュース一覧
セキュリティに関する人気タグ
インシデント(930)
マルウェア(874)
ファイアウォール(393)
ウイルス(272)
ソーシャルエンジニアリング(117)
侵入検知(50)
ハッキング(40)
フォレンジック(36)
システム監査(11)
セキュリティに関するカテゴリ
インターネット
最新記事

カーツリーが新サービス「ほしい車掲示板」リリース、中古車探しの効率化に貢献

NTT西日本、フレッツ光クロス提供エリアを西日本全府県域に拡大

Premium Choice Broadband、IP InfusionのOcNOS採用でネットワーク刷新、低コスト高性能を実現

グローバルWiFi、5G無制限プラン提供エリアをカナダとモルディブへ拡大、合計52の国と地域に

Web3ConsultingがWeb2.5情報発信拠点Web2.5Hubを開設、Web2とWeb3の融合を促進

関連性が高いタグ
ドメインストリーミングDNS電子メールメーリングリスト
コンピュータ
最新記事

ローデ・シュワルツとAnalog Devices社、車載Ethernet 10BASE-T1Sデコード技術を発表

レシップがOCTAとCATから運賃収受システムを受注、北米での実績が7・8件目に拡大

MicrosoftがAzure Cosmos DB for MongoDBにData APIを一般提供開始、HTTPSによる直接アクセスとPower BI連携で開発効率が向上

富士通がソニー銀行の新勘定系システムを稼働開始、クラウドネイティブなアーキテクチャでビジネスアジリティを強化

東陽テクニカがEMIレシーバー校正作業を80%自動化、校正効率が最大50%向上し作業時間を大幅短縮

関連性が高いタグ
プロトコルキャッシュネットワーキングスケーラビリティクラウドストレージ
IoT
最新記事

能美防災がLoRa®搭載LPWA無線システムを販売開始、警報盤の無線化でシステム拡張が容易に

美和ロック、Matter対応スマートロック「PiACK HOME PG」発売、スマートホーム連携強化

富士ソフトが新型4GモバイルルーターFS045Wを発売、eSIM対応で国内外のシームレスな通信環境を実現

神栖市が再エネ地域間流通で得た収益を活用しEV車を導入、地域活性化の新たな取り組みを展開

ぷらっとホームとKGRIがIoTとブロックチェーンを連携する次世代技術の共同研究を開始、ThingsTokenによる実用的なプロトコル開発へ

関連性が高いタグ
エッジコンピューティングウェアラブルGPSスマートシティスマートホーム
ソフトウェア
最新記事

マネーツリーと鹿児島銀行が連携、Moneytree LINKで事業者向け資金管理を強化

Jammがアプリ外決済モジュールデモUXを公開、Apple外部決済解禁に対応し手数料を1.8%に削減

日本GX総合研究所、企業環境情報ポータルサイト「GXリサーチ」を大幅アップデート

OBC、固定資産奉行V ERPクラウドで新リース会計基準に対応、特別版も発売

MicrosoftがPIX 2505.09をリリース、GPUキャプチャ機能強化とUX刷新で開発効率向上

関連性が高いタグ
ドライバファームウェアAdobeオペレーティングシステムアップグレード
ブログに戻る
ALL
トピックス
2024年 10月 13日
エス・エム・エスがケアマネ試験解答速報を提供、ウェルミージョブとケア人材バンクで自己採点ツールも利用可能に
2025年 5月 29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年 5月 29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年 5月 29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年 5月 29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
 最新のIT情報を見る
2024年10月13日
エス・エム・エスがケアマネ試験解答速報を提供、ウェルミージョブとケア人材バンクで自己採点ツールも利用可能に
2025年5月29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年5月29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年5月29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年5月29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
 「ITトピックス」

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。