セキュリティ

SECURITY

公開：2024-11-22

【CVE-2024-43645】Windows Defender Application Controlに深刻な脆弱性、複数のWindowsバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows Defender Application Controlにセキュリティ機能のバイパス脆弱性
• Windows 10とWindows Server 2019の複数バージョンに影響
• CVSSスコア6.7のミディアムレベルの深刻度を記録

Windows Defender Application Controlのセキュリティ機能バイパス脆弱性

Microsoftは2024年11月12日、Windows Defender Application Control（WDAC）におけるセキュリティ機能のバイパス脆弱性【CVE-2024-43645】を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与えるものであり、CVSSv3.1での評価では6.7のミディアムスコアを記録している。^[1]

この脆弱性の影響を受けるプラットフォームには32ビットシステムとx64ベースシステムが含まれており、Windows 10 Version 1809からVersion 1507までの広範なバージョンに及んでいる。攻撃者は高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性がある。

Microsoftはこの脆弱性に対する修正パッチをリリースしており、Windows 10 Version 1809およびWindows Server 2019では10.0.17763.6532、Windows 10 Version 1507では10.0.10240.20826のアップデートが提供されている。各システム管理者は速やかにパッチの適用を検討する必要があるだろう。

Windows Defender Application Control脆弱性の影響範囲

セキュリティ機能バイパスについて

セキュリティ機能バイパスとは、システムに実装されているセキュリティ対策を回避または無効化する手法のことを指す。以下のような特徴が挙げられる。

• 正規のセキュリティ機能を迂回して不正なアクセスを実現
• システムの防御メカニズムを無効化または回避
• 権限昇格や不正な操作を可能にする

Windows Defender Application Controlにおけるセキュリティ機能バイパスの脆弱性は、CVSSベースメトリクスでローカルアクセス、低い攻撃複雑性、高い特権要求を特徴としている。この脆弱性が悪用された場合、機密性、完全性、可用性のすべてに高いレベルの影響を及ぼす可能性があるため、早急な対応が求められる。

Windows Defender Application Control脆弱性に関する考察

Windows Defender Application Controlの脆弱性が発見されたことは、エンドポイントセキュリティの重要性を再認識させる機会となった。この脆弱性は高い特権レベルを必要とするものの、攻撃者がセキュリティ機能を迂回できる可能性があり、組織のセキュリティポリシーの見直しが必要になるだろう。

この脆弱性への対応として、パッチ管理プロセスの改善と定期的なセキュリティ監査の実施が重要となってくる。特にWindows 10の異なるバージョンが混在する環境では、システム管理者は各バージョンに応じた適切なパッチ適用戦略を立てる必要があるだろう。

今後は、Windows Defender Application Controlのセキュリティ機能強化に加えて、脆弱性の早期発見・報告システムの確立が求められる。組織全体でのセキュリティ意識の向上と、インシデント対応能力の強化が、同様の脆弱性による被害を最小限に抑える鍵となるはずだ。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-43645, (参照 24-11-22).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧