TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: BitLocker > Windows BitLocker Vulnerabilities Let Attackers Bypass Security Featur

Windows BitLocker Vulnerabilities Let Attackers Bypass Security Featur

アプリ: BitLocker

【訳】

Windows BitLockerの脆弱性により攻撃者がセキュリティ機能を回避可能に


【要点】

◎Windows BitLockerに物理アクセスで暗号化を回避できる脆弱性(CVE-2025-55338ほか)が判明。Microsoftは修正版を公開し、即時適用と物理保護の強化を推奨した。


【図表】


出典: https://cybersecuritynews.com/windows-bitlocker-vulnerabilities/


【要約】

Microsoftは、Windows BitLockerに存在する2件の重大な脆弱性(CVE-2025-55338/CVE-2025-55333)を公表した。物理的アクセスを持つ攻撃者が、パスワードや回復キーなしで暗号化データを復号できる恐れがある。問題はROMコードのパッチ適用欠如と比較処理の不備に起因し、CVSSスコアは6.1(重要)。ネットワーク経由での拡散は困難だが、盗難デバイスや内部不正での悪用リスクが高い。Microsoftは修正パッチを配信しており、Windows 10/11ユーザーに即時適用と物理セキュリティ強化を推奨。TPMや多要素認証と併用する多層防御が有効とされる。


【ニュース】

◆Windows BitLocker Vulnerabilities Let Attackers Bypass Security Featur (Cyber Security News, 2025/10/16)
[Windows BitLockerの脆弱性により攻撃者がセキュリティ機能を回避可能に]
https://cybersecuritynews.com/windows-bitlocker-vulnerabilities/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022