Canon logo
サポート情報 (個人向け / 法人向け製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 32979
  • 公開日時 : 2025/08/25 10:00
  • 印刷

Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2025-4952)

カテゴリー : 

回答

Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2025-4952)への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
脆弱性の対象となる製品

脆弱性の対象となるプログラム

脆弱性の情報

想定される影響

対応方法
 

脆弱性の対象となるプログラムをご利用中のお客さまは、修正モジュールを適用していただきますようお願いします。
 

 

◆ 脆弱性の対象となる製品

  • ESET PROTECT Essential クラウド
  • ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド)
  • ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
  • ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
  • ESET PROTECT Essential オンプレミス
  • ESET PROTECT Entry オンプレミス
  • ESET PROTECT Essential Plus オンプレミス
  • ESET PROTECT Advanced オンプレミス
  • ESET PROTECT MDR Ultimate(旧名称:ESET PROTECT MDR)
  • ESET PROTECT MDR Advanced
  • ESET PROTECT MDR Lite
  • ESET PROTECT Elite
  • ESET PROTECT Enterprise
  • ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)

 

 

◆ 脆弱性の対象となるプログラム

  • ESET Endpoint Security
  • ESET Endpoint アンチウイルス
  • ESET Server Security for Microsoft Windows Server
     

 

◆ 脆弱性の情報

対象のプログラムには、サービス拒否(denial-of-service)の脆弱性が存在します。
 

【 参考 】 

 

 

◆ 想定される影響

本脆弱性は、対象プログラムのレジストリエントリが Windows API である NtRestoreKey および NtReplaceKey による変更から保護されていないことに起因します。
これらのレジストリエントリが変更された場合、次回のシステム起動時に対象のESETプログラムを正しく起動できなくなったり、ESETプログラムの設定が不正に変更されたりする可能性があります。 

 

 

◆ 対応方法

本脆弱性は、2025年6月16日に配信しているHIPSサポート機能の「1496」で修正されています。
脆弱性の対象となるプログラムをご利用中のお客さまは、HIPSサポート機能の「1496」以降を適用していただきますようお願いします。
なお、最新の検出エンジンが適用されている場合は、修正モジュールが適用されておりますので、本脆弱性への対応は不要です。(※1)

 【 修正モジュール 】

モジュール名     :     HIPSサポート機能

バージョン        :     1496(※2)

適用方法           :     修正モジュールは、検出エンジンのアップデートにより自動的に適用されます。

< 検出エンジンを手動でアップデートしたい場合 >

  • クライアント端末を直接操作して適用する場合はこちら
  • セキュリティ管理ツールから手動で適用する場合はこちら

< 検出エンジンのバージョンを確認したい場合 >

  • クライアント端末を直接操作して確認する場合はこちら
  • セキュリティ管理ツールから確認する場合はこちら

< 各モジュールのバージョンを確認したい場合(※3)>

  • クライアント端末を直接操作して確認する場合はこちら

 

(※1)2025年6月16日に公開された検出エンジン「31375(20250616)」以降が適用済みであれば、修正モジュールが適用されております。

(※2)HIPSサポート機能「1496 以降」が適用されていれば、本脆弱性は修正されています。

(※3)セキュリティ管理ツールを使用して、クライアント端末に適用されているモジュールを確認することはできません。最新の検出エンジンが適用されているかをご確認ください。

 

 

◆ サポートセンターへのお問い合わせ

本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。

 

お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。

[更新履歴]

2025年08月25日:公開

 

 

プログラム
ESET Endpoint Security, ESET Endpoint アンチウイルス, ESET Server Security for Microsoft Windows Server
プラットフォーム(OS)
Windows, Windows Server

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

引き続きサポート情報をご覧になる場合は・・・

以下よりご利用の製品を選択して、各製品専用のサポート情報サイトをご利用ください。

TOPへ