セキュリティ

SECURITY

公開：2024-11-22

【CVE-2024-43637】WindowsのUSBビデオクラスシステムドライバに権限昇格の脆弱性、広範なバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WindowsのUSBビデオクラスシステムドライバに権限昇格の脆弱性
• Windows 10/11の複数バージョンが影響を受ける
• Windows Server 2008-2025の広範なバージョンに影響

WindowsのUSBビデオクラスシステムドライバの脆弱性

Microsoftは2024年11月12日、WindowsのUSBビデオクラスシステムドライバに権限昇格の脆弱性【CVE-2024-43637】を公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を与えることが判明している。^[1]

特にWindows Server 2022では10.0.20348.2849以前と10.0.20348.2819以前の2つのバージョンに影響があり、Windows 11 version 22H2ではARM64ベースシステムとx64ベースシステムの両方で10.0.22621.4460より前のバージョンに脆弱性が存在することが確認された。更新プログラムの適用が推奨される状況だ。

Windows Server 2025においても10.0.26100.2314以前と10.0.26100.2240以前のバージョンで同様の脆弱性が確認されており、x64ベースシステムのServer Core installationにも影響が及ぶことが判明した。この脆弱性はOut-of-bounds Readとして分類されている。

影響を受けるWindowsバージョンまとめ

Out-of-bounds Readについて

Out-of-bounds Readとは、プログラムが割り当てられたメモリ領域の範囲外からデータを読み取ろうとする脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• メモリバッファの境界を超えてデータを読み取る
• システムクラッシュやメモリ破壊を引き起こす可能性
• 機密情報の漏洩につながる危険性

WindowsのUSBビデオクラスシステムドライバにおけるOut-of-bounds Read脆弱性は、CWE-125として分類されており、特権昇格の可能性をもたらす。この種の脆弱性は、適切なバッファ境界チェックの欠如や不適切なメモリ管理に起因することが多く、早急な対応が必要とされている。

WindowsのUSBビデオクラスシステムドライバの脆弱性に関する考察

WindowsのUSBビデオクラスシステムドライバにおける権限昇格の脆弱性は、広範なバージョンに影響を与えることから、企業や組織のセキュリティ管理者にとって重大な課題となっている。特にWindows Server環境では、権限昇格の脆弱性が悪用された場合、システム全体のセキュリティが危険にさらされる可能性が高いだろう。

今後は同様の脆弱性を防ぐため、USBデバイスドライバのセキュリティ設計における検証プロセスの強化が必要となる。特にメモリ管理やアクセス制御の実装において、より厳格な境界チェックやバリデーションの導入が求められるはずだ。

またMicrosoftには、脆弱性の発見から修正プログラムの配布までのプロセスをより迅速化することが期待される。Windows UpdateやWSUSなどの更新管理システムを通じて、セキュリティパッチの適用状況を可視化する機能の拡充も重要な課題となるだろう。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-43637, (参照 24-11-22).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧