🔥 この記事の詳細
2026-05-01 更新
B
今週中

Windows 11 23H2において、ローカル権限で動作するサービス拒否(DoS)の脆弱性

脆弱性🌐 英語ソース
🖥️ 製品Windows
🔢 CVECVE-2025-47987
📅 2026-05-01📰 exploit_db
📌 一言でいうと
Windows 11 23H2において、ローカル権限で動作するサービス拒否(DoS)の脆弱性が報告されました。この脆弱性は、特定の認証バッファ構築プロセスにおける不備を悪用することで、システムを不安定にさせたりクラッシュさせたりする可能性があります。攻撃者がローカルアクセス権を持っている場合に実行可能です。
🏢影響範囲
Windows 11 23H2を利用しているすべての組織および個人ユーザー
該当時の対応
Microsoftから提供される最新のセキュリティ更新プログラムを適用してください。また、不審なローカルユーザーの権限管理を徹底してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows 11 23H2 CVE-2025-47987 (DoS) 対応について

お疲れさまです。Windows 11 23H2におけるサービス拒否(DoS)の脆弱性に関する情報共有です。

■ 概要
Windows 11 23H2において、ローカル権限を持つ攻撃者がシステムをクラッシュさせることができるDoS脆弱性(CVE-2025-47987)が公開されました。認証バッファの処理に関連する不備が悪用されます。

■ 影響範囲
- Windows 11 23H2 (x64)

■ 対応手順
1. Windows Updateを実行し、最新の累積更新プログラムを適用してください。
2. サーバーや共有端末において、不要なローカルアカウントの権限を制限してください。

■ 参考情報
- Exploit-DB EDB-ID: 52541
- CVE-2025-47987

対応優先度: 中
対応期限: 次回の定期メンテナンスまで
Subject: [Technical Alert] Windows 11 23H2 CVE-2025-47987 DoS Vulnerability

Dear IT Security Team,

We are sharing information regarding a local Denial of Service (DoS) vulnerability affecting Windows 11 23H2.

■ Overview
CVE-2025-47987 allows a local attacker to trigger a system crash by exploiting a flaw in the Kerberos certificate logon buffer construction process.

■ Scope
- Windows 11 23H2 (x64)

■ Mitigation Steps
1. Ensure all Windows 11 endpoints are updated with the latest security patches via Windows Update.
2. Review and restrict local user privileges on shared or critical workstations.

■ Reference
- Exploit-DB EDB-ID: 52541
- CVE-2025-47987

Priority: Medium
Deadline: Next scheduled maintenance window
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-01 のまとめ🔍 記事を検索