セキュリティ

SECURITY

公開：2024-11-22

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇格の脆弱性、複数バージョンで影響確認

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WindowsのUSB Video Classドライバに権限昇格の脆弱性
• 複数のWindowsバージョンで深刻な影響が確認
• 【CVE-2024-43643】としてMicrosoftが公開

WindowsのUSB Video Classドライバに発見された権限昇格の脆弱性

Microsoftは2024年11月12日、WindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開した。この脆弱性はバッファオーバーリード（CWE-125）に分類され、物理的なアクセスを必要とするものの、認証を必要とせずに権限昇格が可能となっている。^[1]

この脆弱性の深刻度はCVSSv3.1で6.8（中程度）と評価されており、攻撃者が物理的なアクセスを得た場合に情報の漏洩や完全性の侵害、可用性への影響が懸念される。影響を受けるシステムは、Windows Server 2025からWindows Server 2008まで幅広いバージョンに及んでいる。

Windows 10 Version 1507以降のすべてのバージョンとWindows 11の全バージョンが影響を受けており、32ビットシステム、64ビットシステム、ARM64ベースのシステムなど、複数のプラットフォームに影響が及んでいる。Microsoftは各バージョンに対応したセキュリティアップデートを提供している。

影響を受けるWindowsバージョンまとめ

権限昇格の脆弱性について

権限昇格の脆弱性とは、通常のユーザー権限では実行できない操作を可能にしてしまう脆弱性のことを指しており、以下のような特徴がある。

• 管理者権限の不正取得が可能
• システムリソースへの不正アクセスが可能
• 重要なファイルの改ざんや削除のリスク

【CVE-2024-43643】として報告された脆弱性は、WindowsのUSB Video Classシステムドライバに存在するバッファオーバーリードの問題に起因している。攻撃者が物理的なアクセスを得た場合、認証を必要とせずにシステムの完全性を侵害する可能性があり、情報漏洩やシステムの可用性に重大な影響を及ぼす可能性がある。

WindowsのUSB Video Class脆弱性に関する考察

MicrosoftがWindows USB Video Classドライバの脆弱性に迅速に対応したことは評価できるが、物理的なアクセスを必要としない攻撃手法が発見される可能性も否定できない。セキュリティアップデートの適用を徹底することで、潜在的なリスクを最小限に抑えることが重要である。

今後は、USBデバイスのドライバ開発においてより厳密なセキュリティテストの実施が求められるだろう。特に、バッファオーバーリードなどのメモリ関連の脆弱性に対する防御機能の強化が必要不可欠となってくる。また、物理的なアクセス制限の強化も重要な課題となるはずだ。

長期的には、USB Video Classドライバのアーキテクチャ自体の見直しも検討する必要がある。ハードウェアベースのセキュリティ機能の実装や、アクセス権限の細分化による多層防御の導入が有効な対策となるだろう。Windows 11以降のバージョンでは、こうしたセキュリティ強化が標準で組み込まれることが期待される。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-43643, (参照 24-11-22).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧