セキュリティ

SECURITY

公開：2025-01-16

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格の脆弱性、複数のバージョンで修正アップデートを公開

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows Kernel-Mode Driverの権限昇格の脆弱性が発見
• Windows 10とWindows Server 2019の複数バージョンが影響
• CVSSスコア7.8の高リスク脆弱性として評価

Windows Kernel-Mode Driverの権限昇格の脆弱性

Microsoftは2024年12月10日、Windows Kernel-Mode Driverに権限昇格の脆弱性【CVE-2024-49074】を公開した。この脆弱性はUse After Free（CWE-416）に分類され、CVSSスコア7.8の高リスクと評価されており、ローカルからの攻撃による権限昇格のリスクが指摘されている。^[1]

影響を受けるバージョンは、Windows 10 Version 1809の32ビットおよび64ビットシステム、Windows Server 2019の64ビットシステム、Windows Server 2019のServer Core installationとなっている。特にWindows 10 Version 21H2とVersion 22H2では、32ビット、64ビット、ARM64ベースのシステムすべてが対象となっている。

Microsoftは各影響バージョンに対するセキュリティアップデートをリリースしており、Windows 10 Version 1809では10.0.17763.6659以降、Version 21H2では10.0.19044.5247以降、Version 22H2では10.0.19045.5247以降のバージョンで脆弱性が修正されている。早急なアップデートの適用が推奨される。

影響を受けるバージョンまとめ

Use After Freeについて

Use After Freeとは、メモリ領域が解放された後にそのポインタを使用してしまう脆弱性のことを指す。この種の脆弱性は、以下のような特徴を持つ深刻なセキュリティ上の問題として認識されている。

• 解放済みメモリへのアクセスによる不正な動作
• メモリ破壊やシステムクラッシュの可能性
• 攻撃者による任意のコード実行のリスク

今回発見された脆弱性は、Windows Kernel-Mode DriverにおけるUse After Freeの問題であり、CVSSスコア7.8の高リスク評価となっている。ローカルからの攻撃で権限昇格が可能となる深刻な脆弱性であり、影響を受けるシステムでは早急な対応が必要とされる。

Windows Kernel-Mode Driverの脆弱性に関する考察

Windows Kernel-Mode Driverの脆弱性は、システムの根幹に関わる部分での権限昇格を可能にするため、特に注意が必要となる。カーネルモードでの実行は最高レベルの権限を持つため、攻撃者がこの脆弱性を悪用した場合、システム全体に深刻な影響を及ぼす可能性がある。

今後の課題として、カーネルモードドライバのセキュリティ設計における堅牢性の向上が挙げられる。特にメモリ管理の厳格化やポインタの安全性確保など、低レベルでのセキュリティ対策の強化が求められており、開発段階からのセキュリティバイデザインの徹底が重要になるだろう。

将来的には、Windowsのカーネルアーキテクチャそのものをよりセキュアな設計に進化させることが期待される。特権分離やメモリ保護機能の強化、安全性の高い新しいドライバモデルの導入など、システム全体のセキュリティ向上に向けた取り組みが必要となる。

参考サイト

1. ^ CVE. 「CVE-2024-49074 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-49074, (参照 25-01-16).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧