TeamViewerがWindows クライアントの権限昇格の脆弱性(CVE-2025-0065)を修正しました。パッチはリリースされているのでアップデートする事をお勧めします。
脆弱性 CVE-2025-0065の対象バージョンとアップデートバージョン
| 製品名 | 影響を受けるバージョン | 対策済みバージョン |
| TeamViewer フルクライアント (Windows) | 15.62未満 | 15.62以上 |
| TeamViewer フルクライアント (Windows) | 14.7.48799未満 | 14.7.48799以上 |
| TeamViewer フルクライアント (Windows) | 13.2.36226未満 | 13.2.36226以上 |
| TeamViewer フルクライアント (Windows) | 12.0.259319未満 | 12.0.259319以上 |
| TeamViewer フルクライアント (Windows) | 11.0.259318未満 | 11.0.259318以上 |
| TeamViewer ホスト (Windows) | 15.62未満 | 15.62以上 |
| TeamViewer ホスト (Windows) | 14.7.48799未満 | 14.7.48799以上 |
| TeamViewer ホスト (Windows) | 13.2.36226未満 | 13.2.36226以上 |
| TeamViewer ホスト (Windows) | 12.0.259319未満 | 12.0.259319以上 |
| TeamViewer ホスト (Windows) | 11.0.259318未満 | 11.0.259318以上 |
脆弱性 CVE-2025-0065の概要
この脆弱性はCVSS 3.1の評価で7.8です。
TeamViewer クライアントの Windows 版バージョン 15.62 以前の TeamViewer_service.exe コンポーネントにおける引数区切り文字の不適切な無効化により、Windows システム上でローカルの非特権アクセス権を持つ攻撃者が引数の挿入によって権限を昇格できる可能性があります。
なお、幸いなことにTeamViewer は「この脆弱性が実際に悪用された、または悪用されているという兆候はありません」とコメントしています。
関連記事
TeamViewerで危険度の高い脆弱性(CVE-2024-7479,CVE-2024-7481)
WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)
北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説
Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)
Google がChromeの重大な脆弱性を修正 (CVE-2025-0444,CVE-2025-0445)
7-Zipの脆弱性がゼロデイ攻撃に悪用されている(CVE-2025-0411)
7-ZipのMark-of-the-Webを回避する脆弱性が修正(CVE-2025-0411)
7-ZipのMark-of-the-Webを回避する脆弱性のPoCが公開される(CVE-2025-0411)
PostgreSQLのpsqlで重大度の高い脆弱性(CVE-2025-1094)