【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権限昇格の脆弱性、複数バージョンのシステムに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Microsoft Windowsの権限昇格の脆弱性が発見
Windows 10、11、Serverの複数バージョンが影響を受ける
CVSSスコア7.8の重要度の高い脆弱性

Microsoft Windowsストレージポートドライバの権限昇格の脆弱性が発見

マイクロソフトは、Microsoft Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える重要な脆弱性【CVE-2024-43560】を2024年10月8日に公開した。Microsoft Windowsストレージポートドライバに存在するこの脆弱性は、権限を昇格される可能性があり、CVSSスコア7.8の重要度となっている。^[1]

この脆弱性の特徴として、攻撃元区分がローカルであり、攻撃条件の複雑さが低く、攻撃に必要な特権レベルも低いという点が挙げられる。利用者の関与は不要であり、影響の想定範囲に変更はないものの、機密性、完全性、可用性への影響がすべて高いと評価されている。

マイクロソフトは本脆弱性に対する正式な対策としてセキュリティ更新プログラムを公開しており、影響を受けるすべてのシステムに適用することを推奨している。富士通も同様に、Windowsの脆弱性に関する情報を公開し、対応を呼びかけている。

影響を受けるWindowsシステムの詳細

製品種別	影響を受けるバージョン
Windows 10	32-bit、x64-based、ARM64-based、Version 1607-22H2
Windows 11	Version 21H2-24H2（ARM64-based、x64-based）
Windows Server	2012、2012 R2、2016、2019、2022（Server Core含む）
CVSSスコア	7.8（重要）
攻撃要件	ローカル、低特権、利用者関与不要

権限昇格について

権限昇格とは、システム上で通常よりも高い権限を不正に取得することを指す脆弱性の一種であり、以下のような特徴がある。

一般ユーザーが管理者権限を取得可能
システムの重要な機能への不正アクセスが可能
機密情報の漏洩やシステム改ざんのリスクが高い

本脆弱性における権限昇格の問題は、Microsoft Windowsストレージポートドライバに存在する不備に起因している。CVSSスコア7.8という高い重要度が示すように、攻撃者が低い特権レベルから開始して、システム全体に影響を及ぼす可能性がある深刻な脆弱性となっている。

Windowsストレージポートドライバの脆弱性に関する考察

Microsoft Windowsストレージポートドライバの脆弱性が広範なバージョンに影響を与えていることは、企業のセキュリティ管理者にとって大きな課題となっている。特にWindows Server環境では、権限昇格の脆弱性が悪用された場合、重要なビジネスデータやサービスが危険にさらされる可能性があるため、早急な対応が必要となっている。

今後の対策として、セキュリティパッチの適用だけでなく、ストレージドライバのアクセス制御の強化やモニタリングの改善が求められる。特に大規模な組織では、多数のシステムが影響を受ける可能性があるため、パッチ適用の優先順位付けと展開計画の策定が重要な課題となるだろう。

長期的には、Microsoftがドライバレベルでのセキュリティ強化を進めることが期待される。ストレージシステムの複雑化に伴い、同様の脆弱性が今後も発見される可能性があるため、継続的なセキュリティ監査と迅速な脆弱性対応の体制づくりが必要となっている。