火曜日のマイクロソフトは、FORの修正をリリースしました 63セキュリティの欠陥 野生で積極的な搾取の下にあると言った2つの脆弱性を含む、そのソフトウェア製品に影響を与えます。
63の脆弱性のうち、3つは重要であると評価され、57は重要であると評価され、1つは中程度で、2つは重症度が低いと評価されています。これは別としてです 23欠陥 Microsoftは、先月のパッチ火曜日の更新のリリース以来、ChromiumベースのEdgeブラウザで対処しました。
このアップデートは、2つの積極的に悪用された欠陥を修正するために有名です –
- CVE-2025-21391 (CVSSスコア:7.1) – Windowsストレージの特権脆弱性の高さ
- CVE-2025-21418 (CVSSスコア:7.8) – Winsockの特権脆弱性の昇格のためのWindows Ancillary Function Driver
「攻撃者は、システム上のターゲットファイルのみを削除することができるでしょう」とMicrosoftはCVE-2025-21391のアラートで述べました。 「この脆弱性では、機密情報の開示は許可されていませんが、攻撃者がサービスの結果となるデータを含めることができるデータを削除できないようにすることができます。」
Action1の社長兼共同設立者であるマイク・ウォルターズ、 注目されています 脆弱性は、特権をエスカレートし、復旧努力を複雑にし、脅威アクターが重要な法医学的アーティファクトを削除することでトラックを隠蔽できるようにするために、他の欠陥と一緒に連鎖することができること。
一方、CVE-2025-21418は、システム特権を達成するために悪用される可能性のあるAfd.sysの特権エスカレーションの事例に関するものです。
同じコンポーネント(CVE-2024-38193)の同様の欠陥が、昨年8月に北朝鮮に関連したラザログループによって武器化されていると明らかにされたことは注目に値します。 2024年2月、ハイテクの巨人は、ハッキングクルーによっても悪用されたApplockerドライバー(AppID.SYS)に影響を与えるWindowsカーネル特権エスカレーション欠陥(CVE-2024-21338)も差し出しました。
これらの攻撃チェーンは、ネイティブのWindowsドライバーのセキュリティ上の欠陥を利用することにより、従来の脆弱なドライバー(BYOVD)攻撃をもたらし、それによって他のドライバーをターゲット環境に導入する必要性を明らかにするため、際立っています。
現在、CVE-2025-21418の乱用がラザログループにもリンクしているかどうかは不明です。米国のサイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)にはあります 追加した その既知の悪用された脆弱性に対する欠陥の両方(取り次ぐ)カタログ。2025年3月4日までに連邦政府機関にパッチを適用する必要があります。
今月のアップデートでマイクロソフトが扱った最も深刻な欠陥は CVE-2025-21198 (CVSSスコア:9.0)、高性能計算(HPC)パックのリモートコード実行(RCE)脆弱性。
「攻撃者は、ターゲットヘッドノードに特別に作成されたHTTPSリクエストを送信して、ターゲットヘッドノードに接続された他のクラスターまたはノードでRCEを実行する機能を付与するLinuxコンピューテノードに送信することにより、この脆弱性を活用できます」とMicrosoft氏は述べています。
また、別のRCEの脆弱性も言及する価値があります(CVE-2025-21376、CVSSスコア:8.1)攻撃者が特別に作成されたリクエストを送信して任意のコードを実行できるWindows Lightweight Directory Access Protocol(LDAP)に影響を与えます。ただし、欠陥の搾取の成功には、脅威アクターが人種状態に勝つ必要があります。
「Enterprise環境で認証とアクセス制御を支えるActive DirectoryにLDAPが不可欠であることを考えると、妥協は横方向の動き、特権のエスカレーション、および広範なネットワーク違反につながる可能性があります」
他の場所では、この更新により、ntlmv2ハッシュ開示の脆弱性も解決されます(CVE-2025-21377、CVSSスコア:6.5)それは、うまくいくと、攻撃者がターゲットユーザーとして認証できるようにすることができます。
他のベンダーからのソフトウェアパッチ
Microsoftに加えて、過去数週間にわたって他のベンダーによってセキュリティの更新もリリースされ、 – を含むいくつかの脆弱性を是正しています。
