技術
約2分で読めます
CVE-2025-54100: PowerShellのInvoke-WebRequestでリモートコード実行の脆弱性
2025年12月のPatch Tuesdayで、Windows PowerShellのリモートコード実行脆弱性「CVE-2025-54100」が修正された。
概要
| 項目 | 内容 |
|---|---|
| CVE | CVE-2025-54100 |
| 深刻度 | Important(CVSS 7.8) |
| 種別 | コマンドインジェクション / リモートコード実行 |
| 影響範囲 | Windows 10/11、Windows Server 2008〜2025 |
| 公開日 | 2025年12月9日 |
脆弱性の内容
Invoke-WebRequest コマンドレットでWebページを取得する際、ページ内に埋め込まれたスクリプトが実行されてしまう脆弱性。
攻撃者が細工したWebページを用意し、ユーザーがPowerShellでそのページを取得すると、ユーザーのセキュリティコンテキストで任意のコードが実行される可能性がある。
# このようなコマンドで悪意のあるページを取得すると危険
Invoke-WebRequest -Uri "https://malicious-site.example.com/page"パッチ適用後の動作変更
修正後は Invoke-WebRequest でDOM解析時にスクリプト実行の可能性がある場合、確認プロンプトが表示されるようになった。
Confirm
The requested operation may cause DOM parsing that could execute scripts found in the web page.
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "N"):デフォルトは「No」でキャンセルされる。
回避策
スクリプト実行を防ぐには -UseBasicParsing スイッチを使用する。
# 安全な方法
Invoke-WebRequest -Uri "https://example.com" -UseBasicParsing-UseBasicParsing を指定すると、HTMLのDOM解析を行わず基本的なパースのみを行うため、埋め込みスクリプトは実行されない。
対応パッチ
| 対象OS | KB番号 |
|---|---|
| Windows 11 24H2/25H2、Server 2025 | KB5074204 |
| Windows Server 2022 | KB5072033 |
| Windows 10以前 | KB5071546 / KB5071544 |