セキュリティ

SECURITY

公開：2025-01-16

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windowsに深刻な特権昇格の脆弱性が発見される
• Windows 10/11の複数バージョンが影響を受ける
• Wireless Wide Area Network Serviceに関連する脆弱性

WindowsのWwanSvcに特権昇格の脆弱性

Microsoftは2024年12月10日、Windows OSのWireless Wide Area Network Service（WwanSvc）に特権昇格の脆弱性（CVE-2024-49094）が存在することを公表した。この脆弱性はヒープベースのバッファオーバーフローに分類され、CVSSスコア6.6の中程度の深刻度と評価されている。^[1]

この脆弱性は、Windows 10バージョン1809からWindows 11バージョン24H2まで、幅広いバージョンのWindows OSに影響を与えることが判明した。影響を受けるプラットフォームには32ビットシステム、x64ベースシステム、ARM64ベースシステムが含まれており、サーバー製品ではWindows Server 2019からWindows Server 2025まで広範な影響が確認されている。

MicrosoftはこれらのOSバージョンに対して、それぞれ修正プログラムを提供している。例えば、Windows 10 Version 1809では10.0.17763.6659、Windows 11 version 24H2では10.0.26100.2605など、各バージョンに応じた更新プログラムがリリースされた。

影響を受けるWindowsバージョンまとめ

特権昇格の脆弱性について

特権昇格の脆弱性とは、通常のユーザー権限では実行できない操作を可能にしてしまう脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• 権限のないユーザーが管理者権限を取得可能
• システムの重要な設定や機能への不正アクセスが可能
• マルウェアの感染拡大や情報漏洩のリスクが増大

CVE-2024-49094として特定されたこの脆弱性は、Windows OSのWireless Wide Area Network Serviceに存在するヒープベースのバッファオーバーフローに起因している。CVSSスコア6.6の評価は、物理的なアクセスが必要な点や、限定的な権限が必要な点を考慮した結果となっている。

WindowsのWwanSvc脆弱性に関する考察

今回発見された脆弱性は、幅広いバージョンのWindows OSに影響を与える点で重要な意味を持っている。特にWindows 10からWindows 11まで、また複数のサーバー製品にまたがる影響範囲は、システム管理者にとって大きな課題となるだろう。修正プログラムの適用を迅速に行うことが求められる状況だ。

Microsoftの対応は比較的迅速であり、各バージョンに対して具体的な修正プログラムが提供されている点は評価できる。しかし、組織内での展開には時間がかかる可能性があり、その間の脆弱性対策として、物理的なアクセス制限などの追加的なセキュリティ対策が重要となるだろう。

今後は、WwanSvcのような基幹サービスにおけるセキュリティ設計の見直しが必要となる可能性がある。特に、バッファオーバーフローのような古典的な脆弱性が依然として発見される状況を考えると、コードレビューやセキュリティテストの強化が求められるだろう。

参考サイト

1. ^ CVE. 「CVE-2024-49094 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-49094, (参照 25-01-16).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧