サポート情報 : トレンドマイクロ

Deep Security Agent（Windows版）におけるリンク解釈の問題によるローカル権限昇格の脆弱性（CVE-2025-30640, CVE-2025-30641, CVE-2025-30642）

[公開日時：2025/04/02 (水) 16:00]

Trend Micro Deep Security Agent において次の脆弱性の存在が確認されました。

脆弱性	製品
CVE-2025-30640 CVE-2025-30641 CVE-2025-30642	Deep Security Agent (Windows 版) Cloud One - Endpoint and Workload Security Agent (Windows 版) Vision One - Server & Workload Protection Agent (Windows 版)

※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。
※Deep Security Virtual Appliance (DSVA) およびDSVAによって保護されるWindows仮想マシンに影響はございません。

■本脆弱性について

本脆弱性について、詳細および対応方法は以下製品Q&Aをご確認ください。

アラート/アドバイザリ：リンク解釈の問題によるローカル権限昇格の脆弱性（CVE-2025-30640, CVE-2025-30641, CVE-2025-30642）：Deep Security Agent（Windows版）

■更新履歴

日付	更新履歴
2025年04月02日 (水) 16時00分	本情報を公開

■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。

サポート情報

RSS

Deep Security Agent（Windows版）におけるリンク解釈の問題によるローカル権限昇格の脆弱性（CVE-2025-30640, CVE-2025-30641, CVE-2025-30642）

■本脆弱性について

■更新履歴

■製品サポート情報