ASUS Armoury Crateに脆弱性『CVE-2025-3464』。管理者権限を取得される恐れ。アップデートを

ASUSは、『Armoury Crate』に脆弱性があることを発表しました。

『Armoury Crate』とは、ASUS ROGゲーミング製品を一元管理できる制御アプリ。2025年6月16日付け(現地時間)でのASUSの発表によると『Armoury Crate』にはCVE ID『CVE-2025-3464』の脆弱性があるとのこと。

攻撃者によりこの脆弱性を悪用されると、Windowsの管理者権限を取得される恐れがあります。CVSS 4.0スコアは8.4、深刻度は『重要』。

CVSSスコアと深刻度

この脆弱性の影響を受ける『Armoury Crate』のバージョンは5.9.9.0～6.1.18.0。

ASUSはすでにこの脆弱性を修正しており、『Armoury Crate』を開き、『設定』 → 『アップデートセンター』 → 『更新のチェック』を押して、アプリのアップデートを行うよう案内しています。

Posted by にっち

Windows Updateのエラーを簡単に修正する方法	Windows11 24H2の不具合情報・技術情報等の記事一覧［2025/6/27更新］
2025年のWindows Update月例配信スケジュールと補足事項	Windows11をローカルアカウントでセットアップする方法4選