Windows向けクライアント用プログラムで報告されている脆弱性への対応について（CVE-2025-

個人のお客さま

法人のお客さま

サポート

サポート情報　（個人向け / 法人向け製品）

文字サイズ変更
S
M
L

サポート情報 > 個人向け製品カテゴリー一覧 > 不具合・トラブル > Windows向けクライアント用プログラムで報告されている脆弱性への対応について（CVE-2025-5028）

戻る

No : 32696
公開日時 : 2025/07/10 10:00
印刷

Windows向けクライアント用プログラムで報告されている脆弱性への対応について（CVE-2025-5028）

カテゴリー :

回答

Windows向けクライアント用プログラムで報告されている脆弱性（CVE-2025-5028）への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。

◆ 脆弱性の対象となる製品

◆ 脆弱性の対象となるプログラム

◆ 対象OS

◆ 脆弱性の情報

◆ 想定される影響

◆ 対応方法

本脆弱性は、ESETプログラムのインストーラーに存在します。

そのため、プログラムがインストールされ、動作している環境の場合は、本脆弱性による影響は受けません。

今後、ESETプログラムを再インストールする場合は、修正プログラムのインストーラーをご利用いただきますようお願いします。

◆ 脆弱性の対象となる製品

◇ 個人向け製品

ESET HOME セキュリティアルティメット
ESET HOME セキュリティプレミアム
ESET HOME セキュリティエッセンシャル
ESET インターネットセキュリティまるごと安心パック

＜旧製品＞

ESET スマートセキュリティプレミアム
ESET インターネットセキュリティ

◇ SOHO向け製品

ESET スモールビジネスセキュリティ
ESET NOD32アンチウイルス

◆ 脆弱性の対象となるプログラム

以下のプログラムのインストーラーが対象です。

プログラム名	バージョン
ESET Security Ultimate ESET Smart Security Premium ESET Internet Security ESET Small Business Security ESET NOD32アンチウイルス ESET Safe Server	V18.1	V18.1.10.0 / V18.1.13.0
	V18.0	V18.0.11.0 / V18.0.12.0
	V17.2	V17.2.7.0 / V17.2.8.0
	V17.1	V17.1.11.0 / V17.1.13.0
	V17.0	V17.0.15.0 / V17.0.16.0

※ 現在ご利用中のバージョンの確認方法はこちらをご参照ください。

◆ 対象OS

動作環境内のすべてのOS

◆ 脆弱性の情報

対象プログラムのインストーラーに、任意のファイル削除、およびローカル権限昇格の脆弱性が存在します。

【参考】

[CA8838] Arbitrary file deletion vulnerability in ESET product installers on Windows fixed
（リンクをクリックすると、ESET社のWebサイト（英語）が別ウインドウで開きます。）

CVE-2025-5028
（リンクをクリックすると、CVEのWebサイト（英語）が別ウインドウで開きます。）

◆ 想定される影響

あらかじめインストールディレクトリを作成し、リダイレクトの設定をしておくことで、権限の低いコードを実行できる攻撃者が、任意のファイルを削除できてしまう可能性があります。また、その結果、権限の昇格がおこなわれる可能性があります。

なお、本脆弱性は、インストールされたESETプログラム自体ではなく、インストーラーに存在します。
そのため、ESETプログラムがインストールされ、動作している環境である場合、本脆弱性による影響は受けません。

◆ 対応方法

本脆弱性は、ESETプログラム V18.2.14.0 以降で修正されています。
今後、ESETプログラムを再インストールする場合は、以下Webページの【修正プログラム】のインストーラーをご利用いただきますようお願いします。

2025年7月10日 10:00より前にダウンロードされましたインストーラーは、速やかに削除してください。

【修正プログラム】

プログラム名	バージョン
ESET Security Ultimate ESET Smart Security Premium ESET Internet Security ESET Small Business Security ESET NOD32アンチウイルス ESET Safe Server	V18.2.14.0 以降

【プログラムのダウンロードとインストール】

プログラムを再度ダウンロードするには・・・

◆ サポートセンターへのお問い合わせ

本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。

お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。

［更新履歴］

2025年07月10日：公開

プログラム: ESET Security Ultimate, ESET Smart Security Premium, ESET Internet Security, ESET Small Business Security, ESET NOD32アンチウイルス, ESET Safe Server