製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

マイクロソフトの複数の Microsoft 製品における権限を昇格される脆弱性

Title	マイクロソフトの複数の Microsoft 製品における権限を昇格される脆弱性
Summary	マイクロソフトの複数の Microsoft 製品には、Visual Studio Tools for Applications および SQL Server Management Studio に不備があるため、権限を昇格される脆弱性が存在します。
Possible impacts	認証された攻撃者により、権限を昇格される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 8, 2025, midnight
Registration Date	July 23, 2025, 4:29 p.m.
Last Update	July 23, 2025, 4:29 p.m.

CVSS3.0 : 重要
Score	7.3
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Affected System

マイクロソフト

Microsoft SQL Server Management Studio 20.2

Visual Studio Tools for Applications (VSTA) 2019

Visual Studio Tools for Applications (VSTA) 2022

VSTA 2019 SDK

VSTA 2022 SDK

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-29803	https://www.cve.org/CVERecord?id=CVE-2025-29803
National Vulnerability Database (NVD)
2	CVE-2025-29803	https://nvd.nist.gov/vuln/detail/CVE-2025-29803

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-427	https://cwe.mitre.org/data/definitions/427.html

ベンダー情報

No	Name	URL
Security Update Guide
1	Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-29803
セキュリティ更新プログラムガイド
2	Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability	https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-29803
富士通セキュリティ情報
3	Windowsの脆弱性（2025年4月公開）に関するお知らせ	https://www.fmworld.net/biz/common/info/ms25-04.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2025年4月)	https://www.ipa.go.jp/security/security-alert/2025/0409-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2025-0009	https://www.jpcert.or.jp/at/2025/at250009.html

Change Log

No	Changed Details	Date of change
1	[2025年07月23日] 掲載	July 23, 2025, 4:29 p.m.

NVD Vulnerability Information

CVE-2025-29803

Summary	Uncontrolled search path element in Visual Studio Tools for Applications and SQL Server Management Studio allows an authorized attacker to elevate privileges locally.
Publication Date	April 12, 2025, 11:15 a.m.
Registration Date	April 13, 2025, 4 a.m.
Last Update	April 16, 2025, 3:39 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29803

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-427	制御されていない検索パスの要素	https://cwe.mitre.org/data/definitions/427.html