プラットフォーム
windows
コンポーネント
remote-desktop-client
修正版
1.2.6017.0
10.0.10240.20947
10.0.14393.7876
10.0.17763.7009
10.0.19044.5608
10.0.19045.5608
10.0.22621.5039
10.0.22631.5039
10.0.22631.5039
10.0.26100.3476
2.0.365.0
6.1.7601.27618
6.1.7601.27618
6.0.6003.23168
6.0.6003.23168
6.2.9200.25368
6.2.9200.25368
6.3.9600.22470
6.3.9600.22470
10.0.14393.7876
10.0.14393.7876
10.0.17763.7009
10.0.17763.7009
10.0.20348.3328
10.0.25398.1486
10.0.26100.3476
10.0.26100.3476
CVE-2025-26645は、Microsoft Remote Desktop Clientにおける重大な脆弱性です。この脆弱性は、相対パストラバーサルにより、攻撃者がネットワーク経由で任意のコードを実行することを可能にします。影響を受けるバージョンは1.2.0.0から10.0.26100.3476までのものです。Microsoftは、この問題を修正するアップデートをリリースしています。
この脆弱性が悪用されると、攻撃者はRemote Desktop Clientを介してシステム上で任意のコードを実行できます。攻撃者は、Remote Desktop Clientに悪意のあるファイルを配置し、それを実行させることで、システムへの完全な制御権を得ることが可能です。この脆弱性は、機密情報の窃取、マルウェアのインストール、さらにはシステム全体の乗っ取りといった深刻な結果をもたらす可能性があります。攻撃者は、ネットワーク経由でRemote Desktop Clientにアクセスし、脆弱性を悪用する可能性があります。
CVE-2025-26645は、2025年3月11日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、Remote Desktop Clientは広く利用されているため、悪用される可能性は高いと考えられます。CISAのKEVリストへの登録状況は不明です。
Organizations heavily reliant on Remote Desktop Client for remote access to Windows systems are particularly at risk. Environments with legacy systems running older, unpatched versions of the client are also vulnerable. Shared hosting environments where multiple users share the same Remote Desktop Client installation should be prioritized for patching.
• windows / supply-chain:
Get-Process -Name RemoteDesktopClient | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1001" -MaxEvents 10 | Select-String -Pattern "RemoteDesktopClient"• windows / supply-chain:
reg query "HKLM\SOFTWARE\Microsoft\RemoteDesktopClient" /v Versiondisclosure
エクスプロイト状況
EPSS
0.31% (54% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まず、Remote Desktop Clientをバージョン10.0.26100.3476以降にアップデートすることを推奨します。アップデートが困難な場合は、一時的な回避策として、信頼できないソースからのファイルの実行を制限するセキュリティポリシーを適用することを検討してください。また、ネットワークトラフィックを監視し、不審なアクティビティを検出するための侵入検知システム(IDS)や侵入防止システム(IPS)を導入することも有効です。アップデート後、Remote Desktop Clientの動作を確認し、脆弱性が修正されていることを確認してください。
Actualice el cliente de Escritorio Remoto a la última versión disponible proporcionada por Microsoft. Esto se puede hacer a través de Windows Update o descargando la versión más reciente desde el sitio web de Microsoft.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-26645は、Microsoft Remote Desktop Clientにおける相対パストラバーサル脆弱性であり、攻撃者がネットワーク経由でコードを実行できる可能性があります。
はい、Remote Desktop Clientのバージョン1.2.0.0から10.0.26100.3476を使用している場合、この脆弱性の影響を受ける可能性があります。
Remote Desktop Clientをバージョン10.0.26100.3476以降にアップデートしてください。
現時点では、公開されているPoCは確認されていませんが、悪用される可能性は高いと考えられます。
Microsoftのセキュリティアドバイザリページで確認できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。