**********************************************************************
* 2025年3月ウイルス対策情報メール#250331CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ【 不正アクセス被害にあいやすいパスワードにご注意ください 】
-今月のウイルス情報【 ファイルプロパティを正規プログラムに偽装し有益な情報を盗むウイルス 】
-2025年3月に公開されたマイクロソフトセキュリティパッチ

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 不正アクセス被害にあいやすいパスワードにご注意ください 】
--------------------------------------------------------------------
スマートフォンの普及およびインターネットサービスの拡大に伴い
不正に入手したIDやパスワードを利用し不正アクセスを図る
パスワード攻撃などによる被害は後を絶ちません。

パスワード攻撃には様々な種類があります。
・ブルートフォースアタック・・・理論的にあり得るすべてのパスワードパターンを入力する攻撃
・辞書攻撃・・・一般的な単語や人物名などをパスワード候補の文字列として入力する攻撃
・パスワードスプレー攻撃・・・パスワードを固定し、IDを変えて試行していく攻撃 等

上記のような攻撃手法があるため、以下のような場合などに、
不正アクセス被害にあうリスクが高くなります。
・短く分かりやすい単純なパスワードを設定している
・複数のWebサイトなどで同じID/パスワードを使いまわしている
・導入時の初期ID/初期パスワードのまま利用している
・長期間同じパスワードを利用している

不正アクセスが生じると、個人情報や企業の機密情報漏洩による信頼低下など
大きな被害をもたらすリスクがあります。

攻撃を防ぐには、以下のような対策が有効です。
・アカウントやWebサイト、アプリケーションごとにパスワードを設定する
・パスワードは長く、複雑なものを設定する
・多要素認証を導入する

今一度、お使いのIDやパスワードについて見直してみてはいかがでしょうか。
もしご不安な場合は、弊社までお問い合わせいただけますと幸いです。

--------------------------------------------------------------------
■今月のウイルス情報
【 ファイルプロパティを正規プログラムに偽装し有益な情報を盗むウイルス 】
--------------------------------------------------------------------

■ウイルス名
HEUR:Backdoor.MSIL.XWorm.gen、Trojan.TR/Dropper.Gen、Trojan.Win32.VSX.PE04C9V、Trojan:Win32/Wacatac.B!ml 等

■概要
当該ウイルスは感染した場合、システム情報の搾取、キーストロークの監視を行い
新たなウイルスを外部から呼び込む前に有益な情報の収集を行います。

ウイルスは端末内の正規Windowsプログラムに不正なコードを埋め込み
外部インターネットのサイトへ通信を行うほか、収集した情報のアップロードや
他のウイルスのダウンロードといった動作が確認されています。

その他にもウイルスは利用者などからの早期発見を逃れるためファイル自体に
著名なアイコンや著名なファイル名を偽装しており、ファイル自体にも
証明書を保持しているほか、正規ファイルになりますため
ファイル名、バージョン情報、製品名などの情報が細かく
プロパティ情報に記載されています。 

■漏洩する情報
感染した場合、以下の情報が漏洩する可能性があります。
・アカウント名（管理者権限を含む）
・システム情報
・キーストロークの監視 等

■リバースエンジニアリング対策
特定の環境での実行となる場合、ウイルスは動作を終了します。
・サンドボックスの検出
・仮想マシンの検出
・デバック環境の検出
・難読化処理

■想定される侵入経路
・Webサイトまたは、他のマルウェアに作成されることが推測されます。

--------------------------------------------------------------------
■2025年3月に公開されたマイクロソフトセキュリティパッチ
--------------------------------------------------------------------
マイクロソフト社より深刻度「緊急」11件、「重要」105件、「注意」2件、「なし」16件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【CVE-2023-32002】
----------------------------------------------------------
HackerOne: CVE-2023-32002 Node.js `Module._load()` ポリシーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32002


【CVE-2024-9157】
----------------------------------------------------------
Synaptics: CVE-2024-9157 Synaptics サービス バイナリ DLL 読み込みに関する脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9157


【CVE-2025-0995】
----------------------------------------------------------
Chromium: CVE-2025-0995  V8 で解放済み 

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0995


【CVE-2025-0996】
----------------------------------------------------------
Chromium: CVE-2025-0996 ブラウザー UI での不適切な実装 

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0996


【CVE-2025-0997】
----------------------------------------------------------
Chromium: CVE-2025-0997 ナビゲーションで解放済み 

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0997


【CVE-2025-0998】
----------------------------------------------------------
Chromium: CVE-2025-0998 V8 における境界外メモリアクセス 

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0998


【CVE-2025-0999】
----------------------------------------------------------
Chromium: CVE-2025-0999 Heap buffer overflow in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-0999


【CVE-2025-1006】
----------------------------------------------------------
Chromium: CVE-2025-1006 Heap buffer overflow in GPU

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1006


【CVE-2025-1426】
----------------------------------------------------------
Chromium: CVE-2025-1426 Use after free in Network

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1426


【CVE-2025-1914】
----------------------------------------------------------
Chromium: CVE-2025-1914 Out of bounds read in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1914


【CVE-2025-1915】
----------------------------------------------------------
Chromium: CVE-2025-1915 DevTools における制限付きディレクトリへのパス名の不適切な制限

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1915


【CVE-2025-1916】
----------------------------------------------------------
Chromium: CVE-2025-1916 Use after free in Profiles

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1916


【CVE-2025-1917】
----------------------------------------------------------
Chromium: CVE-2025-1917 ブラウザー UI での不適切な実装

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1917


【CVE-2025-1918】
----------------------------------------------------------
Chromium: CVE-2025-1918 範囲外読み取り PDFium

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1918


【CVE-2025-1919】
----------------------------------------------------------
Chromium: CVE-2025-1919 範囲外読み取りメディア

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1919


【CVE-2025-1921】
----------------------------------------------------------
Chromium: CVE-2025-1921 メディア ストリームでの不適切な実装

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1921


【CVE-2025-1922】
----------------------------------------------------------
Chromium: CVE-2025-1922 選択における不適切な実装

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1922


【CVE-2025-1923】
----------------------------------------------------------
Chromium: CVE-2025-1923 アクセス許可プロンプトでの不適切な実装

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-1923


【CVE-2025-21179】
----------------------------------------------------------
DHCP クライアント サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21179


【CVE-2025-21180】
----------------------------------------------------------
Windows exFAT ファイル システムのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21180


【CVE-2025-21181】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21181


【CVE-2025-21182】
----------------------------------------------------------
Windows Resilient File System (ReFS) 重複除去サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21182


【CVE-2025-21183】
----------------------------------------------------------
Windows Resilient File System (ReFS) 重複除去サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21183


【CVE-2025-21184】
----------------------------------------------------------
Windows Core Messaging の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21184


【CVE-2025-21188】
----------------------------------------------------------
Azure Network Watcher VM 拡張機能の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21188


【CVE-2025-21190】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21190


【CVE-2025-21194】
----------------------------------------------------------
Microsoft Surface セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21194


【CVE-2025-21198】
----------------------------------------------------------
Microsoft のハイ パフォーマンス コンピューティング (HPC) パックのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21198


【CVE-2025-21199】
----------------------------------------------------------
バックアップおよびサイトの回復用の Azure エージェント インストーラーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21199


【CVE-2025-21200】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21200


【CVE-2025-21201】
----------------------------------------------------------
Windows テレフォニー サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21201


【CVE-2025-21206】
----------------------------------------------------------
Visual Studio インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21206


【CVE-2025-21208】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21208


【CVE-2025-21212】
----------------------------------------------------------
インターネット接続の共有 (ICS) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21212


【CVE-2025-21216】
----------------------------------------------------------
インターネット接続の共有 (ICS) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21216


【CVE-2025-21247】
----------------------------------------------------------
MapUrlToZone セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21247


【CVE-2025-21254】
----------------------------------------------------------
インターネット接続の共有 (ICS) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21254


【CVE-2025-21259】
----------------------------------------------------------
Microsoft Outlook のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21259


【CVE-2025-21322】
----------------------------------------------------------
Microsoft PC Manager の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21322


【CVE-2025-21337】
----------------------------------------------------------
Windows NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21337


【CVE-2025-21347】
----------------------------------------------------------
Windows 展開サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21347


【CVE-2025-21349】
----------------------------------------------------------
Windows リモート デスクトップ構成サービスの改ざんの脆弱性

最大の深刻度：重要
脆弱性の影響：改ざん

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21349


【CVE-2025-21350】
----------------------------------------------------------
Windows Kerberos のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21350


【CVE-2025-21351】
----------------------------------------------------------
Windows Active Directory Domain Services API のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21351


【CVE-2025-21352】
----------------------------------------------------------
インターネット接続の共有 (ICS) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21352


【CVE-2025-21355】
----------------------------------------------------------
Microsoft Bing のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21355


【CVE-2025-21358】
----------------------------------------------------------
Windows Core Messaging の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21358


【CVE-2025-21359】
----------------------------------------------------------
Windows カーネルのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21359


【CVE-2025-21367】
----------------------------------------------------------
Windows Win32 カーネル サブシステムの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21367


【CVE-2025-21368】
----------------------------------------------------------
Microsoft ダイジェスト認証のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21368


【CVE-2025-21369】
----------------------------------------------------------
Microsoft ダイジェスト認証のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21369


【CVE-2025-21371】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21371


【CVE-2025-21373】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21373


【CVE-2025-21375】
----------------------------------------------------------
Kernel Streaming WOW Thunk Service ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21375


【CVE-2025-21376】
----------------------------------------------------------
Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21376


【CVE-2025-21377】
----------------------------------------------------------
NTLM ハッシュ開示スプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21377


【CVE-2025-21379】
----------------------------------------------------------
DHCP クライアント サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21379


【CVE-2025-21381】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21381


【CVE-2025-21383】
----------------------------------------------------------
Microsoft Excel の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21383


【CVE-2025-21386】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21386


【CVE-2025-21387】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21387


【CVE-2025-21390】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21390


【CVE-2025-21391】
----------------------------------------------------------
Windows ストレージの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21391


【CVE-2025-21392】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21392


【CVE-2025-21394】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21394


【CVE-2025-21397】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21397


【CVE-2025-21400】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21400


【CVE-2025-21401】
----------------------------------------------------------
Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性

最大の深刻度：注意
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21401


【CVE-2025-21406】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21406


【CVE-2025-21407】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21407


【CVE-2025-21410】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21410


【CVE-2025-21414】
----------------------------------------------------------
Windows Core Messaging の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21414


【CVE-2025-21418】
----------------------------------------------------------
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21418


【CVE-2025-21419】
----------------------------------------------------------
Windows セットアップ ファイル クリーンアップの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21419


【CVE-2025-21420】
----------------------------------------------------------
Windows ディスク クリーンアップ ツールの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-21420


【CVE-2025-24035】
----------------------------------------------------------
Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24035


【CVE-2025-24036】
----------------------------------------------------------
Microsoft AutoUpdate (MAU) の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24036


【CVE-2025-24039】
----------------------------------------------------------
Visual Studio Code の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24039


【CVE-2025-24042】
----------------------------------------------------------
Visual Studio Code JS デバッグ拡張機能の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24042


【CVE-2025-24043】
----------------------------------------------------------
WinDbg のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24043


【CVE-2025-24044】
----------------------------------------------------------
Windows Win32 カーネル サブシステムの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24044


【CVE-2025-24045】
----------------------------------------------------------
Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24045


【CVE-2025-24046】
----------------------------------------------------------
カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24046


【CVE-2025-24048】
----------------------------------------------------------
Windows Hyper-V の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24048


【CVE-2025-24049】
----------------------------------------------------------
Azure コマンド ライン統合 (CLI) の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24049


【CVE-2025-24050】
----------------------------------------------------------
Windows Hyper-V の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24050


【CVE-2025-24051】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24051


【CVE-2025-24054】
----------------------------------------------------------
NTLM ハッシュ開示スプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24054


【CVE-2025-24055】
----------------------------------------------------------
Windows USB ビデオ クラス システム ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24055


【CVE-2025-24056】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24056


【CVE-2025-24057】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24057


【CVE-2025-24059】
----------------------------------------------------------
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24059


【CVE-2025-24061】
----------------------------------------------------------
Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24061


【CVE-2025-24064】
----------------------------------------------------------
Windows ドメイン ネーム サービスのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24064


【CVE-2025-24066】
----------------------------------------------------------
カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24066


【CVE-2025-24067】
----------------------------------------------------------
カーネル ストリーミング サービス ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24067


【CVE-2025-24070】
----------------------------------------------------------
ASP.NET Core および Visual Studio のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24070


【CVE-2025-24071】
----------------------------------------------------------
Microsoft Windows ファイル エクスプローラーのスプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24071


【CVE-2025-24072】
----------------------------------------------------------
Microsoft ローカル セキュリティ機関 (LSA) サーバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24072


【CVE-2025-24075】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24075


【CVE-2025-24076】
----------------------------------------------------------
Microsoft Windows クロス デバイス サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24076


【CVE-2025-24077】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24077


【CVE-2025-24078】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24078


【CVE-2025-24079】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24079


【CVE-2025-24080】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24080


【CVE-2025-24081】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24081


【CVE-2025-24082】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24082


【CVE-2025-24083】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24083


【CVE-2025-24084】
----------------------------------------------------------
Linux 用 Windows サブシステム (WSL2) カーネルのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24084


【CVE-2025-24983】
----------------------------------------------------------
Windows Win32 カーネル サブシステムの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24983


【CVE-2025-24984】
----------------------------------------------------------
Windows NTFS の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24984


【CVE-2025-24985】
----------------------------------------------------------
Windows FAST FAT ファイル システム ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24985


【CVE-2025-24986】
----------------------------------------------------------
Azure Promptflow のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24986


【CVE-2025-24987】
----------------------------------------------------------
Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24987


【CVE-2025-24988】
----------------------------------------------------------
Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24988


【CVE-2025-24989】
----------------------------------------------------------
Microsoft Power Pages の特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24989


【CVE-2025-24991】
----------------------------------------------------------
Windows NTFS の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24991


【CVE-2025-24992】
----------------------------------------------------------
Windows NTFS の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24992


【CVE-2025-24993】
----------------------------------------------------------
Windows NTFS のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24993


【CVE-2025-24994】
----------------------------------------------------------
Microsoft Windows クロス デバイス サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24994


【CVE-2025-24995】
----------------------------------------------------------
Kernel Streaming WOW Thunk Service ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24995


【CVE-2025-24996】
----------------------------------------------------------
NTLM ハッシュ開示スプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24996


【CVE-2025-24997】
----------------------------------------------------------
DirectX グラフィック カーネル ファイルのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24997


【CVE-2025-24998】
----------------------------------------------------------
Visual Studio の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-24998


【CVE-2025-25003】
----------------------------------------------------------
Visual Studio の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-25003


【CVE-2025-25008】
----------------------------------------------------------
Windows Server Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-25008


【CVE-2025-26627】
----------------------------------------------------------
Azure Arc インストーラーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26627


【CVE-2025-26629】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26629


【CVE-2025-26630】
----------------------------------------------------------
Microsoft Access のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26630


【CVE-2025-26631】
----------------------------------------------------------
Visual Studio Code の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26631


【CVE-2025-26633】
----------------------------------------------------------
Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26633


【CVE-2025-26634】
----------------------------------------------------------
Windows Core Messaging の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26634


【CVE-2025-26643】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26643


【CVE-2025-26645】
----------------------------------------------------------
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-26645


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2025年 03月のセキュリティ情報】
https://msrc.microsoft.com/blog/2025/03/202503-security-update/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance

///////////////////////////////////////////////////////////////////////////

以上、ご案内させて頂きます。
今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。

※本メールのフォーマット等は予告無く変更する場合がございます。

※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。

 =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
 =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒105-0013
    東京都港区浜松町2-1-12
    VORT浜松町Ⅲ 7F
    IOS_Support_Desk@ios-corp.co.jp
 =-=-=-=-=-=-=-=-=-=-=-=-=-