セキュリティ

SECURITY

公開：2024-10-23

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くのバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windowsカーネルモードドライバに権限昇格の脆弱性
• Windows 10/11とServer製品群に影響
• CVSSスコア7.0で重要度は「重要」に分類

Windowsカーネルモードドライバの権限昇格脆弱性

マイクロソフトは2024年10月のセキュリティ更新プログラムにて、Windows製品のカーネルモードドライバにおける権限昇格の脆弱性【CVE-2024-43535】を公開した。この脆弱性はWindows 10やWindows 11、Windows Server製品群に影響を及ぼすものであり、攻撃者によって権限が昇格される可能性があるとされている。^[1]

CVSSスコアは7.0と評価されており、攻撃元区分はローカル、攻撃条件の複雑さは高いとされている。影響を受けるシステムは多岐にわたり、Windows 10の32bit版やx64版、ARM64版に加え、Windows 11の各バージョンやWindows Serverの2008から2022までの幅広い製品が対象となっている。

マイクロソフトは本脆弱性に対する正式な対策としてセキュリティ更新プログラムを提供しており、システム管理者による適切な対応が求められている。影響範囲が広範であることから、企業や組織におけるWindowsシステムの早急なアップデートが推奨されている。

影響を受けるシステムと脆弱性の詳細

権限昇格について

権限昇格とは、通常のユーザー権限から管理者権限など、より高位の権限を不正に取得することを指す。以下のような特徴が挙げられる。

• システムの重要な機能やデータへのアクセスが可能に
• 管理者権限を必要とする操作の実行が可能に
• セキュリティ機能の無効化やマルウェアの実行が可能に

本脆弱性ではWindowsカーネルモードドライバの不備を突いた攻撃により、権限昇格が可能となる危険性が指摘されている。CVSSによる評価では攻撃条件の複雑さは高いものの、攻撃に成功した場合の影響度は機密性、完全性、可用性のすべてにおいて高いとされており、早急な対応が必要だ。

Windowsカーネルモードドライバの脆弱性に関する考察

本脆弱性の特徴として、攻撃の成功には高い技術力が必要とされる一方で、成功した場合の影響が甚大である点が挙げられる。攻撃者は特権のないローカルユーザーから攻撃を開始できるため、組織内部からの攻撃リスクに対する警戒が必要となるだろう。

セキュリティ更新プログラムの適用は有効な対策だが、大規模組織では一斉適用に時間を要する可能性がある。そのため、重要システムの優先的なアップデートや、権限管理の見直しなど、多層的な防御策の検討が求められている。

今後は同様の脆弱性に対する早期発見・対応の仕組み作りが重要となる。特にカーネルレベルの脆弱性は影響が大きいため、セキュリティ監視の強化やインシデント対応手順の整備など、より包括的なセキュリティ体制の構築が望まれる。

参考サイト

1. ^ JVN. 「JVNDB-2024-010703 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-010703.html, (参照 24-10-23).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧