Microsoft は、Windows Defender ファイアウォール サービスに影響を与える新たなセキュリティ脆弱性に正式に対処しました。この脆弱性により、脅威アクターが侵害されたシステム上の機密情報にアクセスできる可能性があります。
この欠陥は CVE-2025-62468 として識別されており、同社の 2025 年 12 月のセキュリティ更新プログラムの一部として公開されました。
この情報漏えいの脆弱性は、標準的な Windows セキュリティ構成に依存している組織にリスクをもたらすものであり、管理者はパッチ管理を直ちに優先する必要があります。
| 指標 | 詳細 |
|---|---|
| CVE ID | CVE-2025-62468 |
| 脆弱性名 | Windows Defender Firewall Service 情報漏えいの脆弱性 |
| 公開日 | 2025 年 12 月 9 日 |
| CVSS スコア | 4.4(中) |
欠陥の技術的分析
この脆弱性は、「Out-of-bounds Read(範囲外読み取り)」の弱点に根ざしており、技術的には CWE-125 として分類されています。
この種のメモリ破損エラーは、プログラムが本来想定されたバッファの末尾(または先頭より前)を超えてデータを読み取るときに発生します。
Windows Defender ファイアウォールのコンテキストでは、この欠陥により、サービスが本来制限されているはずのメモリ領域を読み取ることが可能になります。
攻撃者がこの脆弱性の悪用に成功した場合、本来アクセス可能であるべきではないプロセスメモリ内の機密データを閲覧できる可能性があります。
しかし、悪用経路には特定の制約があり、自動化された大規模攻撃が即座に広がる可能性は低くなっています。
Microsoft が提供する CVSS メトリクスによると、攻撃ベクターは「ローカル」であり、脅威アクターはすでに対象マシンへのアクセスを持っている必要があります。さらに、この脆弱性を悪用するには「高い」権限が必要です。
これは、攻撃者がこの欠陥を誘発して保護されたメモリを読み取るには、すでにある程度システムを侵害しているか、管理者権限の資格情報を保持している必要があることを示唆しています。
Microsoft は、この問題の重大度を「クリティカル」ではなく「重要」と評価しており、その主な理由は高い権限要件にあります。
共通脆弱性評価システム(CVSS)は、この脆弱性に基本スコア 4.4 を割り当てています。スコア自体は低めであるものの、機密性への影響は「高」と評価されており、取得されうるデータが重大である可能性を意味します。
ユーザーの操作は必要とされないため、攻撃者が必要なアクセスを確立した後は、バックグラウンドでエクスプロイトを実行することが可能です。
セキュリティチームは、以下の脆弱性の詳細を確認し、影響を受けるすべてのWindows エンドポイントに 2025 年 12 月 9 日のセキュリティ更新プログラムを適用することが推奨されています。
Windows Defender ファイアウォール サービスを最新の状態に保つことで、攻撃者がこのメモリ破損バグを悪用して機密なシステム情報を収集するリスクを軽減できます。
翻訳元: https://gbhackers.com/windows-defender-firewall-flaw/
