**********************************************************************
* 2025年2月ウイルス対策情報メール#250228CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ【 情報泥棒！AIを駆使した不正アプリケーション 】
-今月のウイルス情報【 ユーザーアカウント制御（UAC）のファイルに不正コードを埋め込み情報の搾取を行うウイルス 】
-2025年2月に公開されたマイクロソフトセキュリティパッチ

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 情報泥棒！AIを駆使した不正アプリケーション 】
--------------------------------------------------------------------
質問を投げかけるとすらすらと返事をしてくれるアプリケーションや
Webサイトで探したい項目を案内してくれる質問チャットボット、
果ては駅の案内板にまで、近年のAIの進化は目覚ましいものとなっています。
 
私たちの暮らしをサポートしてくれるAIが存在する一方で、
攻撃者の手によって悪意を持って作成されるAIも残念ながら存在します。
 
トロイの木馬「SparkCat（スパークキャット）」も
AIの技術を悪用したマルウェアの一つです。
 
SparkCatはApp StoreとGoogle Playで発見され、
フードデリバリーアプリやメッセンジャーアプリなどを装い、
利用者に写真フォルダを利用してよいか権限を求めます。
利用者が許可をしてしまうと、AIが光学認識
（画像を分析し文字データに変換する技術）を使用し、
パスワードの設定画面などのスクリーンショットを取得します。
 
また、このSparkCatは日本語の文字を認識できるため、
日本語のスクリーンショットでも情報を窃取できる可能性があります。 

アプリケーションをインストールする際は本当に信頼できる開発元か、
アプリケーションから権限を求められた際は本当にその権限は必要なのか、
一度立ち止まって確認することが大切です。
 
もしご不安な場合は、弊社までお問い合わせいただけますと幸いです。

--------------------------------------------------------------------
■今月のウイルス情報
【 ユーザーアカウント制御（UAC）のファイルに不正コードを埋め込み情報の搾取を行うウイルス 】
--------------------------------------------------------------------

■ウイルス名
HEUR:Trojan.MSIL.Stelpak.gen、Trojan:Win32/Wacatac.B!ml、ML.Attribute.HighConfidence、Generic.mg.4871c39a4a7c16a4 等

■概要
本ウイルスは感染した場合端末のシステム情報やWebブラウザの資格情報を
盗むことが確認されています。

ウイルスは端末に侵入するとOS内のユーザーアカウント制御（UAC）に関する
正規プログラムに不正なコード埋め込みます。
不正なコードを埋め込まれた正規プログラムはその後の動作として
著名なメッセンジャーアプリの通信先へ暗号化された通信（HTTPS）にて
接続を試みます。

ウイルスは利用者が気づくような動作としてGoogle Chrome、Microsoft Edgeといった
Webブラウザの起動を自動で行います。
一見するとWebブラウザの起動に見受けられますが、バックグラウンドでは
デバッグが有効にされて資格情報に関するファイルの搾取が生じています。

その他にもキーロギング機能によるキーボード打鍵時の情報や端末で稼働中のプロセス情報、
レジストリの探索を行い標的となるアプリケーションに関する情報を抜き出すことが
確認されています。

■リバースエンジニアリング対策
特定の環境での実行となる場合、ウイルスは動作を終了します。
・サンドボックスの検出
・仮想マシンの検出
・デバック環境の検出

■漏洩する情報
感染した場合、以下の情報が漏洩する可能性があります。
・システム情報
・仮想通貨
・スクリーンショットの取得
・Webブラウザの情報
  閲覧履歴、Cookie、ダウンロード履歴、認証情報/パスワード、クレジットカードデータ 等

■想定される侵入経路
他のマルウェアからの作成, インターネットからのダウンロード

--------------------------------------------------------------------
■2025年2月に公開されたマイクロソフトセキュリティパッチ
--------------------------------------------------------------------
マイクロソフト社より深刻度「緊急」6件、「重要」60件、「警告」1件、「注意」3件、「なし」20件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【CVE-2023-32002】
----------------------------------------------------------
HackerOne: CVE-2023-32002 Node.js `Module._load()` ポリシーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32002


【CVE-2025-0291】
----------------------------------------------------------
Chromium: CVE-2025-0291 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0291


【CVE-2025-0434】
----------------------------------------------------------
Chromium: CVE-2025-0434 Out of bounds memory access in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0434


【CVE-2025-0435】
----------------------------------------------------------
Chromium: CVE-2025-0435 Inappropriate implementation in Navigation

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0435


【CVE-2025-0436】
----------------------------------------------------------
Chromium: CVE-2025-0436 Integer overflow in Skia

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0436


【CVE-2025-0437】
----------------------------------------------------------
Chromium: CVE-2025-0437 Out of bounds read in Metrics

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0437


【CVE-2025-0438】
----------------------------------------------------------
Chromium: CVE-2025-0438 Stack buffer overflow in Tracing

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0438


【CVE-2025-0439】
----------------------------------------------------------
Chromium: CVE-2025-0439 Race in Frames

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0439


【CVE-2025-0440】
----------------------------------------------------------
Chromium: CVE-2025-0440 Inappropriate implementation in Fullscreen

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0440


【CVE-2025-0441】
----------------------------------------------------------
Chromium: CVE-2025-0441 Inappropriate implementation in Fenced Frames

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0441


【CVE-2025-0442】
----------------------------------------------------------
Chromium: CVE-2025-0442 Inappropriate implementation in Payments

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0442


【CVE-2025-0443】
----------------------------------------------------------
Chromium: CVE-2025-0443 Insufficient data validation in Extensions

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0443


【CVE-2025-0444】
----------------------------------------------------------
Chromium: CVE-2025-0444 Use after free in Skia

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0444


【CVE-2025-0445】
----------------------------------------------------------
Chromium: CVE-2025-0445 Use after free in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0445


【CVE-2025-0446】
----------------------------------------------------------
Chromium: CVE-2025-0446 Inappropriate implementation in Extensions

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0446


【CVE-2025-0447】
----------------------------------------------------------
Chromium: CVE-2025-0447 Inappropriate implementation in Navigation

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0447


【CVE-2025-0448】
----------------------------------------------------------
Chromium: CVE-2025-0448 Inappropriate implementation in Compositing

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0448


【CVE-2025-0451】
----------------------------------------------------------
Chromium: CVE-2025-0451 Inappropriate implementation in Extensions API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0451


【CVE-2025-0611】
----------------------------------------------------------
Chromium: CVE-2025-0612 Out of bounds memory access in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0611


【CVE-2025-0612】
----------------------------------------------------------
Chromium: CVE-2025-0611 Object corruption in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0612


【CVE-2025-0762】
----------------------------------------------------------
Chromium: CVE-2025-0762 Use after free in DevTools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0762


【CVE-2025-21177】
----------------------------------------------------------
Microsoft Dynamics 365 Sales の特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21177


【CVE-2025-21179】
----------------------------------------------------------
DHCP クライアント サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21179


【CVE-2025-21181】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21181


【CVE-2025-21182】
----------------------------------------------------------
Windows Resilient File System (ReFS) 重複除去サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21182


【CVE-2025-21183】
----------------------------------------------------------
Windows Resilient File System (ReFS) 重複除去サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21183


【CVE-2025-21184】
----------------------------------------------------------
Windows Core Messaging の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21184


【CVE-2025-21185】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21185


【CVE-2025-21188】
----------------------------------------------------------
Azure Network Watcher VM 拡張機能の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21188


【CVE-2025-21190】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21190


【CVE-2025-21194】
----------------------------------------------------------
Microsoft Surface セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21194


【CVE-2025-21198】
----------------------------------------------------------
Microsoft のハイ パフォーマンス コンピューティング (HPC) パックのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21198


【CVE-2025-21200】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21200


【CVE-2025-21201】
----------------------------------------------------------
Windows テレフォニー サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21201


【CVE-2025-21206】
----------------------------------------------------------
Visual Studio インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21206


【CVE-2025-21208】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21208


【CVE-2025-21212】
----------------------------------------------------------
インターネット接続の共有 (ICS) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21212


【CVE-2025-21216】
----------------------------------------------------------
インターネット接続の共有 (ICS) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21216


【CVE-2025-21253】
----------------------------------------------------------
Microsoft Edge for iOS および Android のスプーフィングの脆弱性

最大の深刻度：警告
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21253


【CVE-2025-21254】
----------------------------------------------------------
インターネット接続の共有 (ICS) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21254


【CVE-2025-21259】
----------------------------------------------------------
Microsoft Outlook のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21259


【CVE-2025-21262】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21262


【CVE-2025-21267】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21267


【CVE-2025-21279】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21279


【CVE-2025-21283】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21283


【CVE-2025-21322】
----------------------------------------------------------
Microsoft PC Manager の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21322


【CVE-2025-21325】
----------------------------------------------------------
Windows 保護カーネル モードの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21325


【CVE-2025-21337】
----------------------------------------------------------
Windows NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21337


【CVE-2025-21342】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21342


【CVE-2025-21347】
----------------------------------------------------------
Windows 展開サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21347


【CVE-2025-21349】
----------------------------------------------------------
Windows リモート デスクトップ構成サービスの改ざんの脆弱性

最大の深刻度：重要
脆弱性の影響：改ざん

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21349


【CVE-2025-21350】
----------------------------------------------------------
Windows Kerberos のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21350


【CVE-2025-21351】
----------------------------------------------------------
Windows Active Directory Domain Services API のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21351


【CVE-2025-21352】
----------------------------------------------------------
インターネット接続の共有 (ICS) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21352


【CVE-2025-21358】
----------------------------------------------------------
Windows Core Messaging の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21358


【CVE-2025-21359】
----------------------------------------------------------
Windows カーネルのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21359


【CVE-2025-21367】
----------------------------------------------------------
Windows Win32 カーネル サブシステムの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21367


【CVE-2025-21368】
----------------------------------------------------------
Microsoft ダイジェスト認証のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21368


【CVE-2025-21369】
----------------------------------------------------------
Microsoft ダイジェスト認証のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21369


【CVE-2025-21371】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21371


【CVE-2025-21373】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21373


【CVE-2025-21375】
----------------------------------------------------------
Kernel Streaming WOW Thunk Service ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21375


【CVE-2025-21376】
----------------------------------------------------------
Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21376


【CVE-2025-21377】
----------------------------------------------------------
NTLM ハッシュ開示スプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21377


【CVE-2025-21379】
----------------------------------------------------------
DHCP クライアント サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21379


【CVE-2025-21381】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21381


【CVE-2025-21383】
----------------------------------------------------------
Microsoft Excel の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21383


【CVE-2025-21386】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21386


【CVE-2025-21387】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21387


【CVE-2025-21390】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21390


【CVE-2025-21391】
----------------------------------------------------------
Windows ストレージの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21391


【CVE-2025-21392】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21392


【CVE-2025-21394】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21394


【CVE-2025-21396】
----------------------------------------------------------
Microsoft アカウントの特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21396


【CVE-2025-21397】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21397


【CVE-2025-21399】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) 更新プログラムの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21399


【CVE-2025-21400】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21400


【CVE-2025-21404】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21404


【CVE-2025-21406】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21406


【CVE-2025-21407】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21407


【CVE-2025-21408】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21408


【CVE-2025-21410】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21410


【CVE-2025-21414】
----------------------------------------------------------
Windows Core Messaging の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21414


【CVE-2025-21415】
----------------------------------------------------------
Azure AI Face Service Elevation of Privilege Vulnerability

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21415


【CVE-2025-21418】
----------------------------------------------------------
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21418


【CVE-2025-21419】
----------------------------------------------------------
Windows セットアップ ファイル クリーンアップの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21419


【CVE-2025-21420】
----------------------------------------------------------
Windows ディスク クリーンアップ ツールの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21420


【CVE-2025-24036】
----------------------------------------------------------
Microsoft AutoUpdate (MAU) の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24036


【CVE-2025-24039】
----------------------------------------------------------
Visual Studio Code の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24039


【CVE-2025-24042】
----------------------------------------------------------
Visual Studio Code JS デバッグ拡張機能の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24042


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2025年 02月のセキュリティ情報】
https://msrc.microsoft.com/blog/2025/02/202502-security-update/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance

///////////////////////////////////////////////////////////////////////////

以上、ご案内させて頂きます。
今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。

※本メールのフォーマット等は予告無く変更する場合がございます。

※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。

 =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
 =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒105-0013
    東京都港区浜松町2-1-12
    VORT浜松町Ⅲ 7F
    IOS_Support_Desk@ios-corp.co.jp
 =-=-=-=-=-=-=-=-=-=-=-=-=-