セキュリティ

SECURITY

公開：2024-11-22

【CVE-2024-43634】Windows USB Video Class System Driverに深刻な権限昇格の脆弱性が発見、広範なバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows USB Video Class System Driverに権限昇格の脆弱性
• 複数のWindowsバージョンが影響を受ける深刻な問題
• CWE-125のOut-of-bounds Read型の脆弱性

Windows USB Video Class System Driverの権限昇格の脆弱性

Microsoftは2024年11月12日、Windows USB Video Class System Driverにおける権限昇格の脆弱性【CVE-2024-43634】を公開した。この脆弱性はCVSS v3.1で基本スコア6.8（Medium）と評価され、物理的なアクセスを必要とするものの認証なしで権限昇格が可能となる重大な問題である。^[1]

この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を及ぼしており、Windows Server 2008 Service Pack 2からWindows Server 2025まで、32bit、x64、ARM64の各プラットフォームに及んでいる。特にServer Core installationを含むすべてのインストールタイプに影響があることが判明している。

Microsoftは各バージョンに対して具体的なパッチバージョンを提供しており、例えばWindows 11 version 22H2ではバージョン10.0.22621.4460への更新が必要となる。この脆弱性は技術的な影響度が高く、システムの整合性とデータの機密性に重大な影響を与える可能性がある。

影響を受けるWindowsバージョンまとめ

権限昇格について

権限昇格とは、システム上で通常よりも高い権限を不正に取得することを指す攻撃手法であり、主な特徴として以下のような点が挙げられる。

• 一般ユーザー権限から管理者権限への昇格が可能
• システムの重要な機能やデータへのアクセスが可能に
• マルウェアの実行やシステムの改変が容易になる

Windows USB Video Class System Driverの脆弱性では、CWE-125に分類される境界外読み取りの問題が権限昇格を引き起こす可能性がある。この種の脆弱性は物理的なアクセスを必要とするものの、認証なしで攻撃が可能であり、システムの機密性と整合性に重大な影響を及ぼす可能性がある。

Windows USB Video Class System Driverの脆弱性に関する考察

この脆弱性の特筆すべき点は、影響を受けるバージョンの広範さと深刻度のバランスにある。物理アクセスを必要とする制限があるものの、認証不要で権限昇格が可能という特性は、特に共有PCやパブリックスペースに設置されたコンピュータにおいて重大なリスクとなる可能性がある。また、Server Core installationを含むすべてのインストールタイプに影響があることは、企業システムのセキュリティ管理者にとって特に注意を要する点だろう。

今後の課題として、USB機器を介した攻撃に対する防御メカニズムの強化が必要となるだろう。特にデバイスドライバーのセキュリティ検証プロセスの見直しや、物理アクセス制御の強化が重要となる。また、Windows 11の新バージョンでもこの種の脆弱性が発見されている点から、開発段階でのセキュリティテストの強化も必要不可欠だ。

将来的には、USB機器の認証メカニズムの強化やドライバーの権限管理の改善が期待される。Microsoftには、特権昇格の防止メカニズムの強化や、デバイスドライバーのセキュリティアーキテクチャの見直しを期待したい。また、脆弱性の早期発見と迅速なパッチ提供のプロセスも一層の改善が望まれる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-43634, (参照 24-11-22).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧