JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は7月9日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-07-09号を発行した。同レポートはJPCERTコーディネーションセンター(JPCERT/CC)が企業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。Weekly Report 2025-07-09号では、トレンドマイクロのWindows版ウイルスバスター クラウドなどWindowsショートカットの不適切な取り扱いによる脆弱性(JVNDB-2025-008105)や同じくパスワードマネージャー(Windows版)における脆弱性(JVNVU#91134474)など「CWE-64:Windows Shortcut Following (.LNK)」に分類される脆弱性に関連する情報。

Windowsのショートカットファイル(.LNK)を使った悪意ある攻撃は、同社自身が3月に指摘しているように(記事)、大量の空白文字を埋め込むなど高度化している。ウイルスバスター クラウド (Windows 版)17.8.1464 より前のバージョンでは、ローカルの攻撃者によりTrendMicroのファイルおよびその他のファイルを削除ができる可能性があったが、修正アップデートの配信を行っている(トレンドマイクロ ヘルプセンター)。

ほか、Active! mail 6におけるクロスサイトスクリプティング/クロスサイトリクエストフォージェリ(JVN#89505333)の修正アップデートや現地時間6月30日に公式ブログで報告されているChromeの各OSデスクトップ向け安定チャネルのアップデートによるJavaScript V8エンジンのType Confusion(型混乱)の脆弱性(CVE-2025-6554)の修正など。ほか詳細はWeekly Report 2025-07-09号から各種情報に飛べるようになっている。