【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Windowsレジストリの権限昇格の脆弱性が発見
CVE-2024-43452として識別される重大な脆弱性
複数のWindowsバージョンに影響を及ぼす問題

Windowsレジストリの権限昇格の脆弱性

Microsoftは2024年11月12日に、Windowsレジストリにおける権限昇格の脆弱性【CVE-2024-43452】を公開した。この脆弱性はTime-of-check Time-of-use（TOCTOU）レースコンディションに分類され、CVSSスコア7.5のハイリスクな脆弱性として評価されている。^[1]

この脆弱性は、Windows 10 Version 1809からWindows Server 2025まで、複数のWindowsバージョンに影響を及ぼすことが確認されている。脆弱性の特徴として、ネットワークからの攻撃が可能であり、攻撃の複雑さは高いものの、特権は不要で、ユーザーの関与が必要とされている。

Microsoftは影響を受けるすべてのバージョンに対してセキュリティアップデートを提供している。Windows Server 2022では10.0.20348.2849および10.0.20348.2819より前のバージョンが影響を受け、Windows 11 version 22H2では10.0.22621.4460より前のバージョンが対象となっている。

影響を受けるWindowsバージョンまとめ

製品名	影響を受けるバージョン
Windows 10 Version 1809	10.0.17763.6532より前
Windows Server 2019	10.0.17763.6532より前
Windows 11 version 22H2	10.0.22621.4460より前
Windows Server 2025	10.0.26100.2314より前
Windows Server 2008 SP2	6.0.6003.22966より前

Time-of-check Time-of-useレースコンディションについて

Time-of-check Time-of-use（TOCTOU）レースコンディションとは、プログラムが特定のリソースやデータの状態を確認してから実際に使用するまでの間に、そのリソースの状態が変更される可能性がある脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

リソースの状態確認と使用の間にタイミングの隙間が存在
並行処理による予期せぬ動作を引き起こす可能性
セキュリティチェックを迂回される危険性がある

Windowsレジストリにおける本脆弱性では、レジストリキーの確認と実際の操作の間に発生するレースコンディションが権限昇格の原因となっている。攻撃者はこの脆弱性を悪用することで、システム上で高い権限を取得し、重要なデータへのアクセスや改ざんが可能となる可能性がある。

Windowsレジストリの権限昇格の脆弱性に関する考察

本脆弱性の特筆すべき点は、幅広いWindowsバージョンに影響を及ぼす深刻度の高さにある。特にWindows Server 2008 SP2から最新のWindows Server 2025まで、長期にわたって使用されているバージョンに影響があることから、企業システムへの影響が懸念される。早急なパッチ適用による対策が不可欠だろう。

今後の課題として、レースコンディション対策の強化が挙げられる。並行処理を伴うシステムでは、同様の脆弱性が発生するリスクが常に存在しており、設計段階からの対策が重要となる。また、セキュリティテストの段階でレースコンディションを検出する手法の確立も求められるだろう。

将来的には、Windowsレジストリのアクセス制御メカニズムの改善が期待される。特に権限昇格に関連する処理については、アトミック性を確保する仕組みの導入や、より厳密な権限チェックの実装が望まれる。セキュリティと利便性のバランスを保ちつつ、システムの信頼性向上を図ることが重要だ。