セキュリティ

SECURITY

公開：2025-01-16

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性、広範なバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windowsに特権昇格の脆弱性、CVE-2024-49072として報告
• Windows Task Schedulerに関連する重大な影響を持つ不具合
• 多数のWindowsバージョンに影響、深刻度は7.8のHigh評価

Windows Task Schedulerの特権昇格の脆弱性

Microsoft社は2024年12月10日、Windows Task Schedulerに関する特権昇格の脆弱性CVE-2024-49072を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範なバージョンに影響を与えており、CWE-122として分類されるヒープベースのバッファオーバーフローの問題が確認されている。^[1]

CVSSスコアは7.8のHigh評価となっており、攻撃の複雑さは低く、特権の昇格が可能となる深刻な脆弱性であることが判明した。影響を受けるプラットフォームは32ビットシステム、x64ベースシステム、ARM64ベースシステムと多岐にわたり、早急な対応が必要な状況となっている。

影響を受けるバージョンには、Windows Server 2008 Service Pack 2からWindows Server 2025まで、Windows 10 Version 1507からWindows 11 Version 24H2まで、幅広いWindows製品が含まれている。Microsoft社はすでに修正パッチをリリースしており、システム管理者による速やかな適用が推奨されている。

影響を受けるWindowsバージョンまとめ

特権昇格について

特権昇格とは、システム上でより高い権限を不正に取得することを指す脆弱性の一種であり、主な特徴として以下のような点が挙げられる。

• 通常の利用者権限から管理者権限への昇格が可能
• システムの重要な機能やデータへの不正アクセスが可能
• マルウェアの実行やシステムの改ざんに悪用される可能性

Windows Task Schedulerにおける特権昇格の脆弱性は、タスクスケジューラの機能を悪用して管理者権限を不正に取得することを可能にする。攻撃者はこの脆弱性を利用してシステム全体を制御下に置く可能性があり、情報漏洩やシステムの破壊などの深刻な被害をもたらす恐れがある。

Windows Task Schedulerの脆弱性に関する考察

Windows Task Schedulerの特権昇格の脆弱性が与える影響は、企業のITインフラストラクチャ全体に及ぶ可能性がある重大な問題として認識する必要がある。特にサーバー環境では、この脆弱性を利用した攻撃が成功した場合、組織全体のセキュリティが著しく損なわれる可能性があるため、システム管理者は直ちにセキュリティパッチの適用を検討すべきだろう。

今後はWindows環境における特権管理の仕組みをより強化し、システムコンポーネント間の権限分離を徹底することが重要となる。マイクロソフトにはセキュリティ更新プログラムの提供だけでなく、特権昇格の問題を根本的に解決するためのアーキテクチャの見直しも期待したい。

また、組織はこの問題を契機として、特権アカウント管理の見直しや定期的なセキュリティ監査の実施を検討する必要がある。セキュリティツールの導入やログ監視の強化など、多層的な防御戦略の構築が今後ますます重要になるだろう。

参考サイト

1. ^ CVE. 「CVE-2024-49072 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-49072, (参照 25-01-16).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧