【CVE-2024-43621】MicrosoftがWindows Telephony Serviceの重大な脆弱性を公開、早急な対応が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Windows Telephony Serviceに重大な脆弱性が発見
複数のWindowsバージョンに影響を及ぼす問題が判明
CVSSスコア8.8のハイリスク脆弱性として評価

Windows Telephony Serviceのリモートコード実行の脆弱性

Microsoftは2024年11月12日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性【CVE-2024-43621】を公開した。この脆弱性はCVSSv3.1で8.8のハイリスクと評価され、攻撃者がリモートからコードを実行できる可能性がある深刻な問題となっている。^[1]

影響を受けるバージョンは、Windows Server 2025からWindows 10 Version 1507まで広範に及んでおり、x64やARM64、32ビットシステムなど複数のプラットフォームに影響を与える。特にWindows Server 2025では10.0.26100.2314以前のバージョンが影響を受けることが判明している。

この脆弱性はCWE-122に分類されるヒープベースのバッファオーバーフローによるものだ。CVSSベクトルからは、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要となることがわかっている。

影響を受けるWindowsバージョンまとめ

製品名	影響バージョン
Windows Server 2025	10.0.0から10.0.26100.2314未満
Windows 11 Version 24H2	10.0.0から10.0.26100.2314未満
Windows Server 2022	10.0.0から10.0.20348.2849未満
Windows 11 Version 22H2/22H3	10.0.0から10.0.22621.4460未満
Windows Server 2019	10.0.0から10.0.17763.6532未満
Windows Server 2016	10.0.0から10.0.14393.7515未満

ヒープベースのバッファオーバーフローについて

ヒープベースのバッファオーバーフローとは、プログラムがヒープ領域に割り当てられたバッファの境界を越えてデータを書き込むことで発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

メモリ領域の破壊によりプログラムの挙動が不安定になる
攻撃者による任意のコード実行が可能になる危険性
データの整合性や機密性が損なわれる可能性

Windows Telephony Serviceの脆弱性【CVE-2024-43621】では、このヒープベースのバッファオーバーフローが悪用されることで、攻撃者がリモートからコードを実行できる状態となっている。CVSSスコアが8.8と高く評価されている理由も、このバッファオーバーフローが容易に悪用できる状態にあるためだ。

Windows Telephony Service脆弱性に関する考察

Microsoft製品の中核を担うWindows Telephony Serviceに発見された今回の脆弱性は、その影響範囲の広さから早急な対応が必要となっている。特にWindows Server系の製品に対する影響は深刻で、企業のインフラストラクチャに重大な影響を及ぼす可能性があるため、システム管理者は直ちにパッチの適用を検討する必要があるだろう。

また、この脆弱性が利用者の関与を必要とする点は、セキュリティ教育の重要性を改めて示している。組織内でのセキュリティ意識向上や、不審なリンクへのアクセス制限など、技術的対策と人的対策の両面からの防御が求められている状況だ。

今後はAIを活用した脆弱性の早期発見や、開発段階でのセキュリティテストの強化など、より包括的なセキュリティ対策の実装が期待される。特にヒープベースのバッファオーバーフローのような基本的な脆弱性が、最新のWindowsバージョンでも発見される状況は改善の余地があるだろう。