MENU

実際の攻撃で悪用された脆弱性

2026年1月2日

下の表は、米国サイバーセキュリティ・社会基盤安全保障庁が公表している「既知の悪用された脆弱性カタログ」から、2020年以降に実際の攻撃で悪用された Windows、.NET Framework の脆弱性をまとめたものです。(2026年1月現在）

Critical（9.0～10.0） 4個
- そのうち1個はランサムウェアで悪用されたことが確認
High （7.0～8.9） 102個
- そのうち20個はランサムウェアで悪用されたことが確認
Middle（6.9～4.0）15個
- そのうち4個はランサムウェアで悪用されたことが確認

CVE-ID	CVSS 3.1 基本スコア	タイトル	登録日	ランサムウェアでの悪用
CVE-2025-62221	7.8	Microsoft Windows Free Vulability 後の使用	2025/12/9	不明
CVE-2025-62215	7.0	Microsoft Windowsレースコンディション脆弱性	2025/11/12	不明
CVE-2025-59287	9.8	Microsoft Windows Server Update Service(WSUS)信頼できないデータ脆弱性の非直列化	2025/10/24	不明
CVE-2025-59230	7.8	Microsoft Windows 不適切なアクセス制御の脆弱性	2025/10/14	不明
CVE-2025-33073	8.8	Microsoft Windows SMB クライアントの不適切なアクセス制御脆弱性	2025/10/20	不明
CVE-2025-33053	8.8	Microsoft Windowsのファイル名またはパス脆弱性の外部制御	2025/6/10	不明
CVE-2025-32709	7.8	Microsoft Windows Ancillary Function Driver for WinSock Use-After-Free Vulnerability	2025/5/13	不明
CVE-2025-32706	7.8	Microsoft Windows Common Log File System(CLFS)ドライバヒープベースのバッファオーバーフロー脆弱性	2025/5/13	不明
CVE-2025-32701	7.8	Microsoft Windows Common Log File System(CLFS)ドライバーのUse-After Free脆弱性	2025/5/13	不明
CVE-2025-30400	7.8	Microsoft Windows DWM Core ライブラリ Use-After-Free 脆弱性	2025/5/13	不明
CVE-2025-30397	7.5	Microsoft Windowsスクリプトエンジンタイプ混同脆弱性	2025/5/13	不明
CVE-2025-29824	7.8	Microsoft Windows Common Log File System(CLFS)ドライバーのUse-After Free脆弱性	2025/4/8	悪用された
CVE-2025-26633	7.0	Microsoft Windows Management Console(MMC)の不適切な中和脆弱性	2025/3/11	悪用された
CVE-2025-24993	7.8	Microsoft Windows NTFS ヒープベースのバッファオーバーフロー脆弱性	2025/3/11	不明
CVE-2025-24991	5.5	Microsoft Windows NTFS アウトオブバウンド読み取り脆弱性	2025/3/11	不明
CVE-2025-24990	7.8	Microsoft Windows Untrusted Pointer Dereference Vulnerability	2025/10/14	不明
CVE-2025-24985	7.8	Microsoft Windows Fast FATファイルシステムドライバ整数オーバーフロー脆弱性	2025/3/11	不明
CVE-2025-24984	4.6	Microsoft Windows NTFS情報開示脆弱性	2025/3/11	不明
CVE-2025-24983	7.0	Microsoft Windows Win32k Use-After-Free 脆弱性	2025/3/11	不明
CVE-2025-24054	6.5	Microsoft Windows NTLM ハッシュ開示スプーフィング脆弱性	2025/4/17	不明
CVE-2025-21418	7.8	Microsoft Windows Ancillary Function Driver for WinSock Heap-Based Buffer Overflow Vulnerability	2025/2/11	不明
CVE-2025-21391	7.1	Microsoft Windows Storage Link の脆弱性後の対応	2025/2/11	不明
CVE-2025-21335	7.8	Microsoft Windows Hyper-V NTカーネル統合VSPのUse-After-Free脆弱性	2025/1/14	不明
CVE-2025-21334	7.8	Microsoft Windows Hyper-V NTカーネル統合VSPのUse-After-Free脆弱性	2025/1/14	不明
CVE-2025-21333	7.8	Microsoft Windows Hyper-V NTカーネル統合VSPヒープベースのバッファオーバーフロー脆弱性	2025/1/14	不明
CVE-2024-49138	7.8	Microsoft Windows Common Log File System(CLFS)ドライバヒープベースのバッファオーバーフロー脆弱性	2024/12/10	不明
CVE-2024-49039	8.8	Microsoft Windows Task Scheduler 特権昇格の脆弱性	2024/11/12	不明
CVE-2024-43573	6.5	Microsoft Windows MSHTML プラットフォームスプーフィング脆弱性	2024/10/8	不明
CVE-2024-43572	7.8	Microsoft Windows Management Console リモートコード実行脆弱性	2024/10/8	不明
CVE-2024-43461	8.8	Microsoft Windows MSHTML プラットフォームスプーフィング脆弱性	2024/9/16	不明
CVE-2024-43451	6.5	Microsoft Windows NTLMv2 ハッシュ開示スプーフィング脆弱性	2024/11/12	不明
CVE-2024-38217	5.4	Microsoft Windows Mark of the Web(MOTW)保護メカニズムの故障脆弱性	2024/9/10	不明
CVE-2024-38213	6.5	Microsoft Windows SmartScreen セキュリティ機能の脆弱性回避	2024/8/13	不明
CVE-2024-38193	7.8	Microsoft Windows Ancillary Function Driver for WinSock 特権昇格の脆弱性	2024/8/13	不明
CVE-2024-38178	7.5	Microsoft Windows スクリプトエンジンメモリ破損脆弱性	2024/8/13	不明
CVE-2024-38112	7.5	Microsoft Windows MSHTML プラットフォームスプーフィング脆弱性	2024/7/9	不明
CVE-2024-38107	7.8	Microsoft Windows Power Dependency Coordinator 特権昇格の脆弱性	2024/8/13	不明
CVE-2024-38106	7.0	Microsoft Windows カーネル特権昇格の脆弱性	2024/8/13	不明
CVE-2024-38080	7.8	Microsoft Windows Hyper-V 特権エスカレーション脆弱性	2024/7/9	不明
CVE-2024-38014	7.8	Microsoft Windows インストーラーの不適切な権限管理脆弱性	2024/9/10	不明
CVE-2024-35250	7.8	Microsoft Windows カーネルモードドライバー Untrusted Pointer dereference 脆弱性	2024/12/16	不明
CVE-2024-30088	7.0	Microsoft Windows Kernel TOCTOU レース条件脆弱性	2024/10/15	不明
CVE-2024-30040	8.8	Microsoft Windows MSHTMLプラットフォームセキュリティ機能の脆弱性回避	2024/5/14	不明
CVE-2024-29059	7.5	Microsoft .NET Framework 情報開示脆弱性	2025/2/4	不明
CVE-2024-26169	7.8	Microsoft Windows エラー報告サービスにおける不適切な権限管理の脆弱性	2024/6/13	悪用された
CVE-2024-21412	8.1	Microsoft Windows インターネットショートカットファイルのセキュリティ機能脆弱性回避	2024/2/13	悪用された
CVE-2024-21351	7.6	Microsoft Windows SmartScreen セキュリティ機能の脆弱性回避	2024/2/13	不明
CVE-2024-21338	7.8	Microsoft WindowsカーネルがIOCTLを露出させ、アクセス制御の脆弱性が不足しました	2024/3/4	悪用された
CVE-2023-38180	7.5	Microsoft .NET Core と Visual Studio サービス拒否脆弱性	2023/8/9	不明
CVE-2023-36884	7.5	Microsoft Windows Search リモートコード実行脆弱性	2023/7/17	悪用された
CVE-2023-36874	7.8	Microsoft Windows エラー報告サービス特権エスカレーション脆弱性	2023/7/11	不明
CVE-2023-36584	5.4	Microsoft Windows Mark of the Web(MOTW)セキュリティ機能の回避脆弱性	2023/11/16	不明
CVE-2023-36036	7.8	Microsoft Windows Cloud Files Mini Filter Driver 特権昇格の脆弱性	2023/11/14	不明
CVE-2023-36033	7.8	Microsoft Windows Desktop Window Manager(DWM)コアライブラリ特権エスカレーション脆弱性	2023/11/14	不明
CVE-2023-36025	8.8	Microsoft Windows SmartScreen セキュリティ機能の脆弱性回避	2023/11/14	不明
CVE-2023-32049	8.8	Microsoft Windows Defender SmartScreen セキュリティ機能の脆弱性回避	2023/7/11	不明
CVE-2023-32046	7.8	Microsoft Windows MSHTML プラットフォーム特権エスカレーション脆弱性	2023/7/11	不明
CVE-2023-29336	7.8	Microsoft Win32K 特権昇格の脆弱性	2023/5/9	不明
CVE-2023-28252	7.8	Microsoft Windows Common Log File System(CLFS)ドライバー権限エスカレーション脆弱性	2023/4/11	悪用された
CVE-2023-28229	7.0	Microsoft Windows CNG Key Isolation Service 特権昇格の脆弱性	2023/10/4	不明
CVE-2023-24880	4.4	Microsoft Windows SmartScreen セキュリティ機能の脆弱性回避	2023/3/14	悪用された
CVE-2023-23376	7.8	Microsoft Windows Common Log File System(CLFS)ドライバー権限エスカレーション脆弱性	2023/2/14	悪用された
CVE-2023-21823	7.8	Microsoft Windows グラフィックコンポーネント特権エスカレーション脆弱性	2023/2/14	不明
CVE-2023-21674	8.8	Microsoft Windows Advanced Local Procedure Call(ALPC)特権エスカレーション脆弱性	2023/1/10	不明
CVE-2022-41128	8.8	Microsoft Windowsスクリプト言語のリモートコード実行脆弱性	2022/11/8	不明
CVE-2022-41125	7.8	Microsoft Windows CNG Key Isolation Service 特権昇格の脆弱性	2022/11/8	不明
CVE-2022-41091	5.4	Microsoft Windows Mark of the Web(MOTW)セキュリティ機能の回避脆弱性	2022/11/8	悪用された
CVE-2022-41073	7.8	Microsoft Windows Print Spooler 特権昇格の脆弱性	2022/11/8	悪用された
CVE-2022-41049	5.4	Microsoft Windows Mark of the Web(MOTW)セキュリティ機能の回避脆弱性	2022/11/14	不明
CVE-2022-41033	7.8	Microsoft Windows COM+ Event System Service 特権昇格の脆弱性	2022/10/11	不明
CVE-2022-38028	7.8	Microsoft Windows Print Spooler 特権昇格の脆弱性	2024/4/23	不明
CVE-2022-37969	7.8	Microsoft Windows Common Log File System(CLFS)ドライバー権限エスカレーション脆弱性	2022/9/14	不明
CVE-2022-34713	7.8	Microsoft Windows サポート診断ツール(MSDT)リモートコード実行脆弱性	2022/8/9	不明
CVE-2022-30190	7.8	Microsoft Windows サポート診断ツール(MSDT)リモートコード実行脆弱性	2022/6/14	悪用された
CVE-2022-26925	8.1	Microsoft Windows LSAスプーフィング脆弱性	2022/7/1	不明
CVE-2022-26904	7.0	Microsoft Windows User Profile Service 特権昇格の脆弱性	2022/4/25	不明
CVE-2022-24521	7.8	Microsoft Windows CLFS Driver 特権昇格の脆弱性	2022/4/13	悪用された
CVE-2022-22718	7.8	Microsoft Windows Print Spooler 特権昇格の脆弱性	2022/4/19	不明
CVE-2022-22047	7.8	Microsoft Windows クライアントサーバーランタイムサブシステム(CSRSS)特権エスカレーション脆弱性	2022/7/12	不明
CVE-2022-21999	7.8	Microsoft Windows Print Spooler 特権昇格の脆弱性	2022/3/25	悪用された
CVE-2022-21971	7.8	Microsoft Windows ランタイムリモートコード実行脆弱性	2022/8/18	不明
CVE-2022-21919	7.0	Microsoft Windows User Profile Service 特権昇格の脆弱性	2022/4/25	不明
CVE-2022-21882	7.0	Microsoft Win32k 特権昇格の脆弱性	2022/2/4	不明
CVE-2021-43890	7.1	Microsoft Windows AppX インストーラースプーフィング脆弱性	2021/12/15	悪用された
CVE-2021-43226	7.8	Microsoft Windows 特権昇格の脆弱性	2025/10/6	不明
CVE-2021-41379	5.5	Microsoft Windows Installer 特権昇格の脆弱性	2022/3/3	悪用された
CVE-2021-41357	7.8	Microsoft Win32k 特権昇格の脆弱性	2022/4/25	不明
CVE-2021-40450	7.8	Microsoft Win32k 特権昇格の脆弱性	2022/4/25	不明
CVE-2021-40449	7.8	Microsoft Windows Win32k 特権昇格の脆弱性	2021/11/17	悪用された
CVE-2021-36955	7.8	Microsoft Windows Common Log File System(CLFS)ドライバー権限エスカレーション脆弱性	2021/11/3	悪用された
CVE-2021-36948	7.8	Microsoft Windows Update Medic Service 特権昇格の脆弱性	2021/11/3	不明
CVE-2021-36942	7.5	Microsoft Windows ローカルセキュリティオーソリティ(LSA)のスプーフィング脆弱性	2021/11/3	悪用された
CVE-2021-36934	7.8	Microsoft Windows SAM ローカル特権エスカレーション脆弱性	2022/2/10	不明
CVE-2021-34527	8.8	Microsoft Windows Print Spooler リモートコード実行脆弱性	2021/11/3	悪用された
CVE-2021-34486	7.8	Microsoft Windows Event Tracing 特権昇格の脆弱性	2022/3/28	不明
CVE-2021-34484	8.8	Microsoft Windows User Profile Service 特権昇格の脆弱性	2022/3/31	不明
CVE-2021-34448	6.8	Microsoft Windows スクリプトエンジンメモリ破損脆弱性	2021/11/3	不明
CVE-2021-33771	7.8	Microsoft Windows カーネル特権昇格の脆弱性	2021/11/3	不明
CVE-2021-33742	7.5	Microsoft Windows MSHTMLプラットフォームリモートコード実行脆弱性	2021/11/3	不明
CVE-2021-33739	8.4	Microsoft Desktop Window Manager(DWM)コアライブラリ特権昇格の脆弱性	2021/11/3	不明
CVE-2021-31979	7.8	Microsoft Windows カーネル特権昇格の脆弱性	2021/11/3	不明
CVE-2021-31956	7.8	Microsoft Windows NTFS 特権昇格の脆弱性	2021/11/3	不明
CVE-2021-31955	5.5	Microsoft Windows カーネル情報開示脆弱性	2021/11/3	不明
CVE-2021-28310	7.8	Microsoft Win32k 特権昇格の脆弱性	2021/11/3	不明
CVE-2021-1732	7.8	Microsoft Win32k 特権昇格の脆弱性	2021/11/3	悪用された
CVE-2021-1675	7.8	Microsoft Windows Print Spooler リモートコード実行脆弱性	2021/11/3	悪用された
CVE-2020-17087	7.8	Microsoft Windows カーネル特権昇格の脆弱性	2021/11/3	不明
CVE-2020-1472	5.5	Microsoft Netlogon 特権昇格の脆弱性	2021/11/3	悪用された
CVE-2020-1464	7.8	Microsoft Windows スプーフィング脆弱性	2021/11/3	不明
CVE-2020-1350	10.0	Microsoft Windows DNS Server リモートコード実行脆弱性	2021/11/3	不明
CVE-2020-1147	7.8	Microsoft .NET フレームワーク、SharePoint、Visual Studio リモートコード実行脆弱性	2021/11/3	不明
CVE-2020-1054	7.8	Microsoft Win32k 特権昇格の脆弱性	2021/11/3	不明
CVE-2020-1027	7.8	Microsoft Windows カーネル特権昇格の脆弱性	2022/5/23	不明
CVE-2020-1020	8.8	Microsoft Windows Adobe フォントマネージャーライブラリリモートコード実行脆弱性	2021/11/3	不明
CVE-2020-0986	7.8	Microsoft Windows カーネル特権昇格の脆弱性	2021/11/3	不明
CVE-2020-0938	7.8	Microsoft Windows Adobe フォントマネージャーライブラリリモートコード実行脆弱性	2021/11/3	不明
CVE-2020-0796	10.0	Microsoft SMBv3 リモートコード実行脆弱性	2022/2/10	悪用された
CVE-2020-0787	7.8	Microsoft Windows バックグラウンドインテリジェント転送サービス(BITS)不適切な特権管理の脆弱性	2022/1/28	悪用された
CVE-2020-0683	7.8	Microsoft Windows Installer 特権昇格の脆弱性	2021/11/3	不明
CVE-2020-0646	9.8	Microsoft .NET Framework リモートコード実行脆弱性	2021/11/3	不明
CVE-2020-0601	8.1	Microsoft Windows CryptoAPI スプーフィング脆弱性	2021/11/3	不明

よかったらシェアしてね！

URLをコピーしました！

URLをコピーしました！

この記事を書いた人