【活用ガイド】

[English]

JVNDB-2026-001582

日立ディスクアレイシステムにおけるSVP 脆弱性対策について (2025年12月分)

概要

Microsoft製品に対して、以下に示す脆弱性が公開されました。
[脆弱性の内容]
  1. PowerShell のリモートでコードが実行される脆弱性 (CVE-2025-54100)
  2. Windows Projected File System の特権の昇格の脆弱性 (CVE-2025-55233)
  3. Windows Storage VSP ドライバーの特権の昇格の脆弱性 (CVE-2025-59516)
  4. Windows Storage VSP ドライバーの特権の昇格の脆弱性 (CVE-2025-59517)
  5. Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2025-62221)
  6. Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2025-62454)
  7. Microsoft Message Queuing (MSMQ) の特権の昇格の脆弱性 (CVE-2025-62455)
  8. Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2025-62457)
  9. Win32k の特権の昇格の脆弱性 (CVE-2025-62458)
  10. Windows Projected File System の特権の昇格の脆弱性 (CVE-2025-62461)
  11. Windows Projected File System の特権の昇格の脆弱性 (CVE-2025-62462)
  12. DirectX グラフィック カーネルのサービス拒否の脆弱性 (CVE-2025-62463)
  13. Windows Projected File System の特権の昇格の脆弱性 (CVE-2025-62464)
  14. Windows クライアント側のキャッシュの特権昇格の脆弱性 (CVE-2025-62466)
  15. Windows Projected File System の特権の昇格の脆弱性 (CVE-2025-62467)
  16. Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 (CVE-2025-62470)
  17. Windows Remote Access Connection Manager の特権の昇格の脆弱性 (CVE-2025-62472)
  18. Windows ルーティングとリモート アクセス サービス (RRAS) の情報漏えいの脆弱性 (CVE-2025-62473)
  19. Windows Remote Access Connection Manager の特権の昇格の脆弱性 (CVE-2025-62474)
  20. Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性 (CVE-2025-62549)
  21. Windows エクスプローラーの特権の昇格の脆弱性 (CVE-2025-62565)
  22. Windows Hyper-V のサービス拒否の脆弱性 (CVE-2025-62567)
  23. Windows インストーラーの特権の昇格の脆弱性 (CVE-2025-62571)
  24. DirectX グラフィック カーネルの特権の昇格の脆弱性 (CVE-2025-62573)
  25. Windows エクスプローラーの特権の昇格の脆弱性 (CVE-2025-64658)
  26. Windows シェルの特権の昇格の脆弱性 (CVE-2025-64661)
  27. Windows DirectX の情報漏えいの脆弱性 (CVE-2025-64670)
  28. Windows Storage VSP ドライバーの特権の昇格の脆弱性 (CVE-2025-64673)
SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


日立
  • Hitachi Virtual Storage Platform 5100 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5100 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5100H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5100H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5200 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5200 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5200H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5200H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5500 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5500 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5500H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5500H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5600 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5600 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5600H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform 5600H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E1090 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E1090 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E1090H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E1090H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E390 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E390 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E390H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E390H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E590 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E590 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E590H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E590H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E790 ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E790 ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E790H ([Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-54100等)
  • Hitachi Virtual Storage Platform E790H ([Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-54100等)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

想定される影響については、ベンダ情報をご確認ください。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

日立
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-54100
  2. CVE-2025-55233
  3. CVE-2025-59516
  4. CVE-2025-59517
  5. CVE-2025-62221
  6. CVE-2025-62454
  7. CVE-2025-62455
  8. CVE-2025-62457
  9. CVE-2025-62458
  10. CVE-2025-62461
  11. CVE-2025-62462
  12. CVE-2025-62463
  13. CVE-2025-62464
  14. CVE-2025-62466
  15. CVE-2025-62467
  16. CVE-2025-62470
  17. CVE-2025-62472
  18. CVE-2025-62473
  19. CVE-2025-62474
  20. CVE-2025-62549
  21. CVE-2025-62565
  22. CVE-2025-62567
  23. CVE-2025-62571
  24. CVE-2025-62573
  25. CVE-2025-64658
  26. CVE-2025-64661
  27. CVE-2025-64670
  28. CVE-2025-64673
参考情報

  1. 関連文書 : https://portal.msrc.microsoft.com/ja-jp/security-guidance
  2. 関連文書 : 問い合わせ先はこちら
更新履歴

  • [2026年01月21日]
      掲載

公表日2026/01/20
登録日2026/01/21
最終更新日2026/01/21