【活用ガイド】

[English]

JVNDB-2025-008105

トレンドマイクロ製ウイルスバスター クラウド(Windows 版)における Windows ショートカット(.LNK)の不適切な取扱い(CVE-2025-52521)

概要

トレンドマイクロ株式会社から、ウイルスバスター クラウド(Windows 版)向けのアップデート(CVE-2025-52521)が公開されました。
Windows ショートカット(.LNK)の不適切な取扱い(CWE-64)の脆弱性によって、次のような影響を受ける可能性があります。

  • 任意のファイルやフォルダを削除される(CVE-2025-52521)


詳細は開発者が提供するアドバイザリを参照してください。

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


トレンドマイクロ
  • ウイルスバスター クラウド (Windows 版)17.8.1464 より前のバージョン

想定される影響

Windows ショートカット(.LNK)の不適切な取扱い(CWE-64)の脆弱性によって、次のような影響を受ける可能性があります。

  • 任意のファイルやフォルダを削除される(CVE-2025-52521)


詳細は開発者が提供するアドバイザリを参照してください。
対策

[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。
アップデートは自動的に配信・適用されるとのことです。
ベンダ情報

トレンドマイクロ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. Windows ショートカットのフォロー(CWE-64) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-52521
参考情報

  1. JVN : JVNVU#94870570
更新履歴

  • [2025年07月07日]
      掲載