セキュリティ

SECURITY

公開：2024-11-22

【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows Secure Kernel Modeに特権昇格の脆弱性
• 複数のWindowsバージョンが影響を受ける深刻な問題
• CVSSスコア6.7のセキュリティリスク

Windows Secure Kernel Modeの特権昇格の脆弱性

Microsoft社は2024年11月12日に、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2024-43646】を公開した。この脆弱性はWindows Server 2025やWindows 11 Version 24H2など、複数のWindowsバージョンに影響を与えることが判明している。攻撃者が管理者権限を持つローカルシステムで悪意のあるプログラムを実行することで、権限昇格が可能となる深刻な問題だ。^[1]

この脆弱性はCVSSv3.1のスコアで6.7（中程度）と評価されており、攻撃の条件として高い特権レベルが必要とされる一方で、ユーザーの操作は不要とされている。また、影響範囲は機密性・完全性・可用性のすべてにおいて高レベルと判定されており、システムのセキュリティに深刻な影響を及ぼす可能性がある。

脆弱性のタイプはCWE-822（信頼できないポインタの逆参照）に分類されており、Windows Server 2016からWindows Server 2025まで幅広いバージョンで確認されている。特にx64ベースのシステムやARM64ベースのシステムなど、複数のプラットフォームに影響を与える可能性があることから、早急な対応が求められる。

影響を受けるWindowsバージョンまとめ

特権昇格について

特権昇格とは、システム上で通常よりも高い権限を不正に取得することを指す。主な特徴として、以下のような点が挙げられる。

• 管理者権限の不正取得によるシステム制御の獲得
• 重要なシステムファイルやデータへの無制限アクセス
• セキュリティ機能の無効化や改ざんの可能性

Windows Secure Kernel Modeにおける特権昇格の脆弱性は、CVSSスコアが6.7と評価されており、攻撃者が高い特権レベルを必要とする一方でユーザーの操作は不要とされている。また、この脆弱性はCWE-822に分類され、信頼できないポインタの逆参照による問題が特権昇格を引き起こす可能性がある点が特徴的だ。

Windows Secure Kernel Mode脆弱性に関する考察

Windows Secure Kernel Modeの脆弱性は、特権昇格という深刻な問題を引き起こす可能性があるため、セキュリティ対策の重要性を再認識させる機会となった。この脆弱性は管理者権限を持つ攻撃者によって悪用される可能性があり、組織内の重要なシステムやデータが危険にさらされる可能性が高いことから、早急なパッチ適用が求められるだろう。

今後は同様の脆弱性を防ぐため、Windowsのセキュリティアーキテクチャの見直しや強化が必要となる可能性がある。特にKernel Modeにおけるメモリ管理やポインタの扱いについて、より厳密な検証とバリデーションの仕組みを導入することで、セキュリティレベルの向上が期待できるはずだ。

また、複数のWindowsバージョンに影響を及ぼす脆弱性であることから、バージョン間での互換性を保ちながらセキュリティを強化する方法の検討も重要となる。組織においては、影響を受けるシステムの把握と優先順位付けを行い、計画的なアップデート適用を進めることが望ましい。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-43646, (参照 24-11-22).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧