Microsoft TeamsのReal Time Media Managerに重大な脆弱性(CVE-2025-53783)

セキュリティニュース

投稿日時: 更新日時:

Microsoft TeamsのReal Time Media Managerに重大な脆弱性(CVE-2025-53783)

トレンドマイクロZDIが、Microsoft TeamsのReal Time Media Managerにリモートから任意コード実行が可能となる整数アンダーフロー脆弱性(CVE-2025-53783)を公開しました。

認証不要・ユーザー操作不要(ZDI評価)のクリティカル案件で、Microsoftは修正を提供済みです。

概要

問題の箇所はTeamsのReal Time Media Managerで、ユーザー入力の検証不備によりメモリ書き込み前に整数アンダーフローが発生し得ます。この状態を突かれると、現在プロセス権限で任意コードを実行されるおそれがあります。ZDIは本件をCVSS 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)と評価し、認証不要・ユーザー操作不要の“外部から食らう”類型として位置づけています。

対象はMicrosoft Teamsクライアントです。環境やチャネル(デスクトップ/モバイル/VDIなど)を問わず、該当コンポーネントを含むビルドが影響を受けると考えるのが安全です。MicrosoftはCVEページで当該脆弱性の修正提供を案内しています。まずはMSRCのガイダンスに従って最新ビルドへの更新適用を優先してください

参照

https://www.zerodayinitiative.com/advisories/ZDI-25-839/