WinRAR 7.11以前にマルウェア感染の恐れのある脆弱性。7.12へアップデートを

2025年6月26日セキュリティ

WinRAR バージョン7.11以前にマルウェア感染の恐れのある脆弱性が見つかりました。海外メディアのPCMagが報じました。

WinRARは全世界で5億人以上のユーザーに利用されている。WinRARの7.11以前のバージョンにはマルウェア感染の恐れのある脆弱性があることが判明した。

新しくリリースされたWinRAR 7.12のリリースノートには以下のように記されている。

任意のコードを含む特別に細工されたアーカイブにより、展開時にファイルパスを操作され、意図しないディレクトリにファイルを書き込まれる恐れがあります。この脆弱性を悪用されると、Windowsのスタートアップフォルダなどの機密性の高い場所にファイルが置かれ、次回にシステムログイン時に意図しないコードが実行される恐れがあります。

この脆弱性はWindows版WinRARにのみ影響します。Unix版やAndroid版には影響しません

― WinRAR 7.12

この脆弱性のCVE IDは『CVE-2025-6218』でCVSS 3.0スコアは7.8、深刻度は『重要』とされている。

CVSSスコアと深刻度

この脆弱性はWinRAR 7.12で修正されている。WinRAR 7.11以前を使用しているユーザーは7.12へとアップデートされたい。

― PCMag

WinRAR 7.12は2025年6月25日付けで公開されました。開発元のダウンロードページによると、2025年6月26日AM08:28時点では日本語版はまだ公開されていません。日本語版をお使いの方は、開発元ダウンロードページや、日本語公式販売ページをチェックしておいた方が良いでしょう。

Posted by にっち

Amazon Music Unlimited、4か月分3,920円が無料！

ロープロファイルのGeForce RTX 5050。スリムPCや小型PCなどに好適。Gigabyteから

Windows Updateのエラーを簡単に修正する方法	Windows11 24H2の不具合情報・技術情報等の記事一覧［2025/6/20更新］
2025年のWindows Update月例配信スケジュールと補足事項	Windows11をローカルアカウントでセットアップする方法4選