Microsoft 月例 パッチ公開 ゼロデイ脆弱性 CVE-2025-33053 に注意喚起、修正件数は66件に

セキュリティニュース

投稿日時: 更新日時:

Microsoft 月例 パッチ公開 ゼロデイ脆弱性 CVE-2025-33053 に注意喚起、修正件数は66件に

2025年6月のMicrosoft月例パッチが日本時間の6月11日未明に公開され、合計66件の脆弱性に対するセキュリティ修正が提供されました。その中でも特に注目すべきは、すでに悪用が確認されている「WebDAV」のゼロデイ脆弱性(CVE-2025-33053)です。なお通常、パッチは数日~数週間で自動的に適用されます

悪用が確認されたWebDAVの深刻な欠陥

「Web Distributed Authoring and Versioning(WebDAV)」は、Windowsのファイル共有機能の一部として提供されるレガシー技術ですが、今回明らかになった脆弱性では、細工されたWebページにアクセスするだけで、攻撃者がリモートから任意のコードを実行できる可能性があります。CVSSスコアは8.8と高く、Microsoftおよび報告元のCheck Pointは早急な対策を呼びかけています。

特に問題視されているのは、脆弱性を突いた攻撃がすでに確認されており、中東地域の複数の国(トルコ、カタール、エジプト、イエメン)を標的としたサイバー攻撃で使用されていたことです。犯行グループには、UAE(アラブ首長国連邦)と関係があるとされるAPTグループ「Stealth Falcon」が関与していると見られています。

対象はWindows 11からWindows Server 2008までと幅広く、すべての現行サポートバージョンに影響があります。特にWebDAVが内部で依存している古いMSHTMLやEdgeHTMLレンダリングエンジンに関連する脆弱性であることから、Internet Explorer累積更新プログラム経由でも修正が提供されています。

SMBに関するゼロデイも公表済み

今回の月例パッチには、もう1件のゼロデイ脆弱性(CVE-2025-33073)も含まれており、こちらはWindowsのSMBクライアントに存在する「特権昇格」の問題です。攻撃者が細工したスクリプトを実行させ、標的のマシンから攻撃側にSMB接続させることで、システム権限を奪取される可能性があると報告されています。

この問題については、ドイツのDFN-CERTやRedTeam Pentestingなど複数の研究者が報告しており、既に一部で情報が流通していた可能性があります。対策としては、サーバー側でSMB署名を強制するポリシー設定が有効とされています。

修正された主な重要脆弱性

この月のパッチでは、以下のような重要なコンポーネントに関する修正が含まれています。

  • Windows Netlogon(CVE-2025-33070):特権昇格の脆弱性

  • Windows Remote Desktop Services(CVE-2025-32710):リモートコード実行

  • Microsoft SharePoint Server(CVE-2025-47172):リモートコード実行

  • Microsoft Office関連の複数のRCE脆弱性

  • Windows Schannel(暗号通信)(CVE-2025-29828):リモートコード実行

  • Secure Bootバイパス(CVE-2025-3052):Microsoftの署名付きUEFIアプリケーションを悪用してSecure Bootを回避する問題

Secure Bootの脆弱性については、CERT/CCを通じてBinarly社が報告しており、対象となるUEFI証明書が多くのPCやサーバーで信頼されていることから、潜在的な影響は非常に大きいとされています。

管理者・セキュリティ担当者が取るべき対応

今回の月例パッチでは、ゼロデイ脆弱性に加え、多数のリモートコード実行や特権昇格につながる欠陥が修正されています。Windows環境を扱う企業・組織においては、以下の対策が推奨されます。

  • 対象となるWindows端末およびサーバーへの早急なパッチ適用

  • WebDAVを使用していない環境であれば無効化を検討

  • SMBサーバーに対して署名の強制を設定

  • UEFIに関するアップデート確認とSecure Boot構成の見直し

特にWebDAVとSMB関連のゼロデイはすでに攻撃に悪用されているため、優先順位を上げての対応が必要です。