概要
Microsoftは、Windows Defenderファイアウォールサービスに影響を与える新たなセキュリティ脆弱性に対処しました。この脆弱性により、攻撃者は侵害されたシステム上の機密情報にアクセスできる可能性があります。CVE-2025-62468として特定されたこの欠陥は、2025年12月のセキュリティアップデートの一環として公開されました。
この情報漏洩の脆弱性は、標準的なWindowsセキュリティ設定に依存している組織にとってリスクをもたらすため、管理者は直ちにパッチ管理を優先する必要があります。
脆弱性の詳細
- CVE ID: CVE-2025-62468
- 脆弱性名: Windows Defender Firewall Service Information Disclosure Vulnerability
- 公開日: 2025年12月9日
- CVSSスコア: 4.4 (中程度)
技術的分析
この脆弱性は、技術的にはCWE-125として分類される「境界外読み取り(Out-of-bounds Read)」の弱点に起因しています。このタイプのメモリ破損エラーは、プログラムが意図されたバッファの終端を超えて(またはその前に)データを読み取るときに発生します。Windows Defenderファイアウォールのコンテキストでは、この欠陥により、サービスが制限されるべきメモリ位置を読み取ることが可能になります。
攻撃者がこの脆弱性を悪用した場合、アクセスが意図されていないプロセスメモリ内の機密データを閲覧できる可能性があります。ただし、悪用経路には特定の制約があり、広範な自動攻撃の即時的な可能性は低減されます。
悪用の前提条件と影響
Microsoftが提供するCVSSメトリクスによると、攻撃ベクトルは「ローカル」であり、攻撃者はすでにターゲットマシンへのアクセスを持っている必要があります。さらに、この脆弱性の悪用には「高い」特権が必要です。これは、攻撃者がすでにシステムをある程度侵害しているか、保護されたメモリを読み取るために管理者資格情報を持っている必要があることを示唆しています。
Microsoftは、この問題の深刻度を「重要」と評価しており、「緊急」ではありません。これは主に高い特権要件によるものです。共通脆弱性評価システム(CVSS)はベーススコア4.4を割り当てています。スコアは低いものの、機密性への影響は「高」と評価されており、取得されるデータは重要である可能性があります。
ユーザーの操作は必要なく、攻撃者が必要なアクセスを確立した後、エクスプロイトはバックグラウンドで実行できます。
推奨事項
セキュリティチームは、以下の脆弱性の詳細を確認し、影響を受けるすべてのWindowsエンドポイントに2025年12月9日のセキュリティアップデートを適用することが推奨されます。Windows Defenderファイアウォールサービスが最新であることを確認することで、攻撃者がこのメモリ破損バグを悪用して機密性の高いシステム情報を収集するリスクが軽減されます。