MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開、複数OSバージョンに影響
スポンサーリンク
記事の要約
- MicrosoftがWindowsのRRASにおける情報漏洩の脆弱性CVE-2025-29832を公開
- ネットワーク経由で情報漏洩の可能性がある、境界外読み取りの脆弱性
- Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンが影響を受ける
スポンサーリンク
Windows Routing And Remote Access Service (RRAS)情報漏洩脆弱性に関する発表
Microsoft Corporationは2025年5月13日、Windows Routing And Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29832を公開した。この脆弱性は、境界外読み取りによって発生し、不正な攻撃者がネットワーク経由で情報を漏洩させる可能性があるのだ。
この脆弱性は、複数のWindowsオペレーティングシステムに影響を与える。具体的には、Windows 10 Version 1809、Windows Server 2019、Windows Server 2019 (Server Core installation)、Windows Server 2022、Windows 10 Version 21H2、Windows 11 version 22H2、Windows 10 Version 22H2、Windows Server 2025 (Server Core installation)、Windows 11 version 22H3、Windows 11 Version 23H2、Windows Server 2022, 23H2 Edition (Server Core installation)、Windows 11 Version 24H2、Windows Server 2025、Windows 10 Version 1507、Windows 10 Version 1607、Windows Server 2016、Windows Server 2016 (Server Core installation)、Windows Server 2008 Service Pack 2、Windows Server 2008 Service Pack 2 (Server Core installation)、Windows Server 2008 Service Pack 2、Windows Server 2008 R2 Service Pack 1、Windows Server 2008 R2 Service Pack 1 (Server Core installation)、Windows Server 2012、Windows Server 2012 (Server Core installation)、Windows Server 2012 R2、Windows Server 2012 R2 (Server Core installation)などが対象となる。
Microsoftは、それぞれのOSバージョンについて、影響を受けるバージョンと修正済みバージョンを公開している。ユーザーは、速やかに最新のアップデートを適用し、脆弱性を修正する必要があるのだ。
影響を受けるWindows製品とバージョン
| 製品名 | 影響を受けるバージョン | 修正済みバージョン |
|---|---|---|
| Windows 10 Version 1809 | 10.0.17763.0以前 | 10.0.17763.7314以降 |
| Windows Server 2019 | 10.0.17763.0以前 | 10.0.17763.7314以降 |
| Windows Server 2019 (Server Core installation) | 10.0.17763.0以前 | 10.0.17763.7314以降 |
| Windows Server 2022 | 10.0.20348.0以前 | 10.0.20348.3692以降 |
| Windows 10 Version 21H2 | 10.0.19044.0以前 | 10.0.19044.5854以降 |
| Windows 11 version 22H2 | 10.0.22621.0以前 | 10.0.22621.5335以降 |
| Windows 10 Version 22H2 | 10.0.19045.0以前 | 10.0.19045.5854以降 |
| Windows Server 2025 (Server Core installation) | 10.0.26100.0以前 | 10.0.26100.4061以降 |
| Windows 11 version 22H3 | 10.0.22631.0以前 | 10.0.22631.5335以降 |
| Windows 11 Version 23H2 | 10.0.22631.0以前 | 10.0.22631.5335以降 |
| Windows Server 2022, 23H2 Edition (Server Core installation) | 10.0.25398.0以前 | 10.0.25398.1611以降 |
| Windows 11 Version 24H2 | 10.0.26100.0以前 | 10.0.26100.4061以降 |
| Windows Server 2025 | 10.0.26100.0以前 | 10.0.26100.4061以降 |
| Windows 10 Version 1507 | 10.0.10240.0以前 | 10.0.10240.21014以降 |
| Windows 10 Version 1607 | 10.0.14393.0以前 | 10.0.14393.8066以降 |
| Windows Server 2016 | 10.0.14393.0以前 | 10.0.14393.8066以降 |
| Windows Server 2016 (Server Core installation) | 10.0.14393.0以前 | 10.0.14393.8066以降 |
| Windows Server 2008 Service Pack 2 | 6.0.6003.0以前 | 6.0.6003.23279以降 |
| Windows Server 2008 Service Pack 2 (Server Core installation) | 6.0.6003.0以前 | 6.0.6003.23279以降 |
| Windows Server 2008 R2 Service Pack 1 | 6.1.7601.0以前 | 6.1.7601.27729以降 |
| Windows Server 2008 R2 Service Pack 1 (Server Core installation) | 6.1.7601.0以前 | 6.1.7601.27729以降 |
| Windows Server 2012 | 6.2.9200.0以前 | 6.2.9200.25475以降 |
| Windows Server 2012 (Server Core installation) | 6.2.9200.0以前 | 6.2.9200.25475以降 |
| Windows Server 2012 R2 | 6.3.9600.0以前 | 6.3.9600.22577以降 |
| Windows Server 2012 R2 (Server Core installation) | 6.3.9600.0以前 | 6.3.9600.22577以降 |
スポンサーリンク
CVE-2025-29832の詳細
CVE-2025-29832は、Windows Routing and Remote Access Service (RRAS)における境界外読み取りの脆弱性だ。この脆弱性により、攻撃者はネットワーク経由でシステム情報を取得できる可能性がある。
- 情報漏洩のリスク
- 攻撃手法の複雑さ
- 影響範囲の広さ
迅速なパッチ適用が重要である。
CVE-2025-29832に関する考察
この脆弱性の発見と公開は、Windowsシステムのセキュリティ強化に貢献する点で評価できる。迅速なパッチ提供によって、潜在的な被害を最小限に抑えることが期待できる。しかし、全てのユーザーが速やかにアップデートを適用するとは限らないため、情報漏洩が発生するリスクは依然として存在するだろう。
今後、同様の脆弱性が発見される可能性も考慮し、Microsoftは継続的なセキュリティアップデートを提供する必要がある。また、ユーザー側も定期的なシステムアップデートを実施し、セキュリティ意識を高めることが重要だ。セキュリティ対策ソフトの導入も有効な手段となるだろう。
さらに、この脆弱性のような境界外読み取りの脆弱性を検出するための、より高度なセキュリティ検査ツールの開発や普及も期待したい。早期発見と迅速な対応が、安全なシステム運用に不可欠である。
参考サイト
- ^ CVE. 「CVE Record: CVE-2025-29832」. https://www.cve.org/CVERecord?id=CVE-2025-29832, (参照 25-05-23). 5242
- Microsoft. https://www.microsoft.com/ja-jp
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- 10X、小売DX支援プラットフォームStailerの新戦略発表、AI活用で生産性向上目指す
- Adobe ColdFusionの深刻な脆弱性CVE-2025-43562が公開、OSコマンドインジェクションへの対策が急務
- Adobe ColdFusionのパス・トラバーサル脆弱性CVE-2025-43566に関する情報公開
- Adobe ColdFusionの深刻な脆弱性CVE-2025-43559が公開、迅速なアップデートが必要
- Adobe ColdFusionの深刻な脆弱性CVE-2025-43560が公開、早急なアップデートが必要
- Adobe ColdFusionの脆弱性CVE-2025-43561が公開、不正認証による任意コード実行の可能性
- Adobe ColdFusionの深刻な脆弱性CVE-2025-43563が公開、迅速なアップデートが必要
- Adobe ColdFusionの脆弱性CVE-2025-43564が公開、不正アクセス制御によるファイルシステム読み取りが可能に
- Adobe ColdFusionの脆弱性CVE-2025-43565が公開、不正認証による任意コード実行リスク
- Adobe Connect 12.8以前のバージョンにおける深刻なXSS脆弱性CVE-2025-43567が公開
スポンサーリンク
