セキュリティ

SECURITY

公開：2024-11-22

【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windowsにおける特権昇格の脆弱性が発見
• Windows 10/11の複数バージョンが影響を受ける
• CVSSスコア6.7のセキュリティリスク

Windows Secure Kernel Modeの特権昇格の脆弱性

Microsoftは2024年11月12日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2024-43631】を公開した。この脆弱性はCWE-822（Untrusted Pointer Dereference）に分類され、CVSSスコア6.7の中程度の深刻度を持つことが明らかになっている。^[1]

影響を受けるバージョンには、Windows Server 2022、Windows 10 Version 21H2、Windows 11 version 22H2およびWindows Server 2025など、複数のWindowsプラットフォームが含まれている。プラットフォームはx64やARM64ベースのシステムなど、幅広いアーキテクチャに及んでいる。

脆弱性の影響範囲は、Windows 10からWindows Server 2025まで広範に及んでおり、各バージョンに対して特定のビルド番号までのアップデートが必要とされている。特にWindows Server 2022では10.0.20348.2849および10.0.20348.2819以前のバージョンに影響が及ぶことが確認されている。

影響を受けるWindowsバージョンまとめ

特権昇格について

特権昇格とは、システム上で通常よりも高い権限を不正に取得することを指す脆弱性の一種である。主な特徴として以下のような点が挙げられる。

• システム管理者権限の不正取得が可能
• 重要なシステムリソースへの不正アクセス
• セキュリティ制御のバイパス

Windows Secure Kernel Modeにおける今回の特権昇格の脆弱性は、CVSSベクトルによると、ローカルアクセスが必要で攻撃の複雑さは低いものの、高い特権が必要とされている。この脆弱性が悪用された場合、機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。

Windows Secure Kernel Modeの脆弱性に関する考察

Windows Secure Kernel Modeにおける特権昇格の脆弱性は、高い特権を必要とする点で攻撃の実行難度は比較的高いものの、一旦悪用されると深刻な影響をもたらす可能性がある。特にエンタープライズ環境において、この脆弱性は重要なシステムやデータへの不正アクセスのリスクを高める要因となっている。

今後の課題として、Windows Server 2025などの新しいバージョンにおけるセキュリティ機能の強化が求められる。特にUntrusted Pointer Dereferenceに関連する脆弱性への対策として、ポインタの検証メカニズムの改善やメモリ保護機能の強化が必要となるだろう。

また、脆弱性対策としてのパッチ管理の重要性も増している。特に複数のWindowsバージョンが影響を受ける今回のような場合、組織全体での迅速かつ確実なアップデート適用が不可欠となる。今後はAI活用によるパッチ管理の自動化なども検討に値するだろう。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-43631, (参照 24-11-22).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧