マイクロソフト、Windows Hyper-Vのゼロデイ脆弱性3件にパッチ適用(CVE-2025-21334、CVE-2025-21333、CVE-2025-21335) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > マイクロソフト、Windows Hyper-Vのゼロデイ脆弱性3件にパッチ適用(CVE-2025-21334、CVE-2025-21333、CVE-2025-21335)

Threat Report

CVE

Microsoft

Silobreaker-CyberAlert

マイクロソフト、Windows Hyper-Vのゼロデイ脆弱性3件にパッチ適用(CVE-2025-21334、CVE-2025-21333、CVE-2025-21335)

nosa

nosa

2025.01.15

1月14日:サイバーセキュリティ関連ニュース

マイクロソフト、Windows Hyper-Vのゼロデイ脆弱性3件にパッチ適用(CVE-2025-21334、CVE-2025-21333、CVE-2025-21335)

Securityweek – January 14, 2025

マイクロソフトは14日、Windows Hyper-V NTカーネル統合VSP(仮想化サービスプロバイダー)のゼロデイ脆弱性3件に緊急注意を喚起し、すでに権限昇格の悪用が開始されていると警告した。

これらの脆弱性(CVE-2025-21334、CVE-2025-21333、CVE-2025-21335)はホストシステムとゲスト仮想マシン(VM)間の効率的なリソース管理と通信を処理するWindows Hyper-V NTカーネル統合VSPに影響を与えるもので、攻撃者にSYSTEM権限を取得される恐れがあると説明された。マイクロソフトは慣例に従い、防御側が侵害の兆候を探す際に役立つ技術的詳細やIoC(侵害指標)を公開していない。

同社が提供した1月の月例パッチには、さまざまなWindows OSやアプリケーション、コンポーネントにおけるセキュリティ欠陥約160件の修正が含まれている。トレンドマイクロが運営する脆弱性発見コミュニティZero Day Initiative(ZDI)によると、これは少なくとも2017年以降の月間数で最も多く、例年の1月と比べても2倍以上だという。

【無料配布中!】ランサムウェアリークサイトの分析レポート

ランサムウェアレポート:『リークサイト統計に見るランサムウェアグループの傾向』

さまざまなランサムウェアグループの過去3年分に及ぶリークサイトデータを弊社アナリストが分析し、ランサムウェアアクターを取り巻くエコシステムの変化を追ったレポートリークサイト統計に見るランサムウェアグループの傾向を、以下のバナーより無料でダウンロードいただけます。

<レポートの目次>

  • 要点
  • 掲載件数:全世界と日本の比較
  • グループ別内訳:全世界と日本の比較
    ✔️特筆すべきトレンド
    ⚪︎ALPHV / Blackcatが後退、RansomHubが台頭
    ⚪︎LockBitと8Base
    ⚪︎Clopは減少も、2023年には急増を観測
  • 業界別内訳:全世界と日本の比較

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ