マイクロソフトが3月に公開した脆弱性情報では、6件が悪用されていることが確認されており、迅速な修正が求められています。
要約すると2025年3月12日、独立行政法人情報処理推進機構(IPA)は「Microsoft 製品の脆弱性対策について(2025年3月)」を発表し、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)も同様に注意喚起を行った。
この発表は、マイクロソフトが同月のセキュリティ更新プログラムを公開したことに関連している。
対象となるソフトウェアには、Windows 11(v24H2、v23H2、v22H2)、Windows 10(v22H2)、Windows Server(2025年、2022年、2019年、2016年)、Microsoft Office、.NET、Visual Studio、Azureなどが含まれる。
これらの脆弱性が悪用されると、アプリケーションの異常終了や攻撃者によるパソコンの制御など、さまざまな被害が発生する可能性がある。
特に、Windows Win32カーネルサブシステムの特権昇格の脆弱性(CVE-2025-24983)や、Windows NTFSの情報漏えいの脆弱性(CVE-2025-24984)など、6件の脆弱性については、Microsoft社が「悪用の事実を確認済み」と公表しており、被害の拡大が懸念されている。
そのため、IPAおよびJPCERT/CCは、Microsoft UpdateやWindows Updateを通じて、速やかにセキュリティ更新プログラムを適用するよう強く呼びかけている。
参考リンクhttps://news.yahoo.co.jp/articles/b08f7221e40ab86d96d5b2d1711afcdf420ab5c0