【CVE-2025-21331】Microsoftが Windows Installerの権限昇格の脆弱性を公開、複数のバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年01月のアーカイブ一覧
【2025年01月】セキュリティに関するアーカイブ一覧
【2025年01月22日】セキュリティに関するアーカイブ一覧
【CVE-2025-21331】Microsoftが Windows Installerの権限昇格の脆弱性を公開、複数のバージョンに影響

記事の要約

Windowsの権限昇格の脆弱性【CVE-2025-21331】が発見
Windows Server 2008から2022まで広範な影響
高い深刻度でCVSSスコアは7.3を記録

Windows Installerの権限昇格の脆弱性

Microsoftは2025年1月14日、Windows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見したことを公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、ローカルアクセスを必要とする高リスクな脆弱性として分類されている。^[1]

影響を受けるシステムはWindows Server 2008からWindows Server 2022まで、Windows 10 Version 1507からWindows 11 Version 23H2まで広範囲に及んでおり、32ビット、64ビット、ARM64ベースのシステムすべてが対象となっている。Windowsのコアとなるインストーラー機能に関わる問題であり、早急な対応が求められる状況だ。

この脆弱性はCWE-59（リンク解決前のファイルアクセス）に分類され、攻撃者がローカルアクセス権を持つ場合に権限昇格が可能となる特徴がある。特に注目すべき点として、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。

Windows Installerの脆弱性対象システム

製品名	影響バージョン
Windows 11	version 22H2/22H3: 10.0.22621.0から10.0.22621.4751未満
Windows 10	version 21H2/22H2: 10.0.19043.0から10.0.19045.5371未満
Windows Server 2022	10.0.20348.0から10.0.20348.3091未満
Windows Server 2019	10.0.17763.0から10.0.17763.6775未満
Windows Server 2016	10.0.14393.0から10.0.14393.7699未満

権限昇格について

権限昇格とは、通常のユーザー権限から管理者権限などのより高い権限を不正に取得することを指す。主な特徴として、以下のような点が挙げられる。

既存の脆弱性を利用して管理者権限を取得
システムの重要な機能やデータへのアクセスが可能に
マルウェアの実行やシステムの改ざんのリスクが増大

今回のWindows Installerの権限昇格の脆弱性は、CWE-59に分類される深刻な問題である。この脆弱性を悪用されると、攻撃者がローカルアクセス権を持つ場合に高い権限を取得できる可能性があり、システムのセキュリティが著しく低下する危険性がある。

Windows Installerの脆弱性に関する考察

Windows Installerの脆弱性が広範なバージョンに影響を与えていることから、企業や組織のITインフラに深刻な影響を及ぼす可能性が高いと考えられる。特にWindows Server 2008から最新のWindows 11まで影響範囲が広いため、多くのシステム管理者にとって早急な対応が必要となるだろう。

この脆弱性の特徴として、ローカルアクセスを必要とすることから、リモートからの攻撃リスクは比較的低いと考えられる。しかし、ユーザーの操作を必要とする点から、フィッシング攻撃などと組み合わせた複合的な攻撃シナリオが考えられ、より広範な対策が必要となるだろう。

今後は、Windows Installerのセキュリティ機能の強化や、ユーザー権限の細分化などの対策が求められる。特にエンタープライズ環境では、最小権限の原則に基づいたアクセス制御の実装や、定期的なセキュリティ監査の実施が重要となるだろう。