セキュリティ

SECURITY

公開：2024-10-02

【CVE-2024-37985】Windows 11に情報公開の脆弱性、マイクロソフトが対策を公開しセキュリティリスク軽減へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows 11に情報公開の脆弱性が発見
• CVE-2024-37985として識別される問題
• マイクロソフトが正式な対策を公開

Windows 11の脆弱性によりセキュリティリスクが浮上

マイクロソフトは、Windows 11のカーネルに存在する脆弱性CVE-2024-37985を公開した。この脆弱性は、Windows 11 Version 22H2およびVersion 23H2のARM64ベースシステムに影響を与えるもので、攻撃者が情報を不正に公開できる可能性がある。NVDの評価によると、この脆弱性の深刻度基本値は5.6（警告）とされている。^[1]

この脆弱性の特徴として、攻撃元区分がローカルであり、攻撃条件の複雑さが高いことが挙げられる。また、攻撃に必要な特権レベルは低く、利用者の関与は不要とされている。影響の想定範囲に変更があり、機密性への影響が高いとされているが、完全性と可用性への影響はないと評価されている。

マイクロソフトは、この脆弱性に対する正式な対策を公開しており、ユーザーに対してセキュリティ更新プログラムガイドを参照し、適切な対策を実施するよう呼びかけている。CWEによる脆弱性タイプの分類では、プロセッサの最適化によるセキュリティ上重要なコードの削除または変更（CWE-1037）に該当するとされている。

Windows 11の脆弱性CVE-2024-37985の詳細

CVSSについて

CVSSとは、Common Vulnerability Scoring Systemの略称で、情報システムの脆弱性の深刻度を評価するための業界標準指標である。主な特徴として、以下のような点が挙げられる。

• 0.0から10.0までの数値で脆弱性の深刻度を表現
• 攻撃の難易度や影響範囲など複数の要素を考慮
• ベンダーや組織間で統一された評価基準を提供

CVSSは基本評価基準、現状評価基準、環境評価基準の3つの指標で構成されており、Windows 11の脆弱性CVE-2024-37985の場合、基本評価基準で5.6という警告レベルのスコアが付けられている。このスコアは、攻撃元区分がローカルで攻撃条件の複雑さが高いものの、機密性への影響が高いことを反映している。

Windows 11の脆弱性対策に関する考察

Windows 11の脆弱性CVE-2024-37985の発見は、オペレーティングシステムの複雑さと常に存在するセキュリティリスクを浮き彫りにしている。マイクロソフトが迅速に対応策を公開したことは評価に値するが、今後はこのような脆弱性がどのようにして生まれたのか、開発プロセスの見直しが必要になるかもしれない。特に、ARM64ベースのシステムに特化した脆弱性であることから、新しいアーキテクチャへの対応における課題が浮き彫りになったと言えるだろう。

今後は、Windows 11のセキュリティ機能をさらに強化し、特にカーネルレベルでの情報漏洩を防ぐための新たな保護メカニズムの導入が期待される。例えば、カーネルメモリの暗号化や、より厳格なアクセス制御機構の実装などが考えられる。また、ARM64アーキテクチャに特化したセキュリティテストの強化も重要な課題となるだろう。

ユーザー側の対策としては、マイクロソフトが提供するセキュリティ更新プログラムを迅速に適用することが最も重要である。企業や組織においては、影響を受けるシステムの特定と優先順位付けを行い、計画的なパッチ適用を実施することが求められる。また、この脆弱性を悪用した攻撃の検知と防御のため、セキュリティ監視システムの強化も検討すべきだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-009420 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-009420.html, (参照 24-10-02).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧