【CVE-2024-43508】MicrosoftがWindows 11/Serverの情報公開の脆弱性を警告、Windows Graphicsコンポーネントに不備

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

MicrosoftのWindows 11/Serverに情報公開の脆弱性
Windows Graphicsコンポーネントに不備が存在
攻撃元区分がローカルで特権レベルは低い状態

Windows 11/Serverの情報公開の脆弱性が発見

マイクロソフトは2024年10月8日、Microsoft Windows 11およびWindows Serverの脆弱性【CVE-2024-43508】を公開した。Windows Graphicsコンポーネントに存在する不備により情報が公開される可能性があり、CVSSによる深刻度基本値は5.5となっている。^[1]

影響を受けるシステムはMicrosoft Windows 11 Version 22H2およびVersion 23H2、Version 24H2のARM64版とx64版、さらにMicrosoft Windows Server 2022の23H2 Editionが対象となっている。攻撃元区分はローカルで、攻撃条件の複雑さは低く、利用者の関与は不要だとされている。

マイクロソフトはこの脆弱性に対する正式な対策をすでに公開しており、セキュリティ更新プログラムの適用を推奨している。CWEによる脆弱性タイプは境界外読み取り（CWE-125）に分類されており、機密性への影響が高いとされている。

Windows 11/Serverの脆弱性概要

項目	詳細
発見日	2024年10月8日
影響度	CVSS v3基本値: 5.5（警告）
攻撃条件	ローカル、複雑さ低、特権レベル低
対象システム	Windows 11 22H2/23H2/24H2、Server 2022 23H2
脆弱性タイプ	境界外読み取り（CWE-125）

境界外読み取りについて

境界外読み取りとは、プログラムが意図した範囲を超えてメモリ領域からデータを読み取ってしまう脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

バッファオーバーフローの一種として分類
機密情報の漏洩につながる可能性が高い
メモリ破壊やクラッシュを引き起こす要因

今回のWindows Graphicsコンポーネントの脆弱性では、境界外読み取りの問題によって情報が公開される可能性が指摘されている。攻撃者がローカル環境から低い特権レベルでこの脆弱性を悪用することで、本来アクセスできないはずの機密情報を読み取られる危険性があるとされている。

Windows Graphicsコンポーネントの脆弱性に関する考察

Windows Graphicsコンポーネントの脆弱性対策として、マイクロソフトが迅速にセキュリティパッチを提供したことは評価できる点だ。境界外読み取りの問題は機密情報の漏洩につながる可能性が高く、早期の対応が重要となっている。Windows UpdateやWSUSを通じた更新プログラムの配信により、多くのユーザーが速やかに対策を実施できる環境が整っているだろう。

ただし、企業などの大規模環境では更新プログラムの適用に慎重な検証が必要となり、対策の遅れが懸念される。特に重要なシステムでは、パッチ適用による影響を見極めるために時間を要する可能性が高く、その間は脆弱性を抱えたまま運用せざるを得ないケースも想定される。今後は検証期間を短縮できる仕組みづくりが求められるだろう。

長期的な視点では、Windows Graphicsコンポーネントのセキュリティ強化が不可欠となる。メモリ管理の改善やバウンダリチェックの強化など、根本的な対策を施すことで、同様の脆弱性の発生を防ぐ必要がある。マイクロソフトには、より安全なグラフィックス処理の実現に向けた取り組みを期待したい。