セキュリティ

SECURITY

公開：2025-01-23

【CVE-2025-21340】Windows VBSにセキュリティ機能回避の脆弱性、複数バージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• VBSのセキュリティ機能回避の脆弱性が発見
• Windows 10やWindows 11の複数バージョンに影響
• 深刻度は中程度でCVSS スコアは5.5を記録

Windows VBSのセキュリティ機能回避の脆弱性

Microsoftは2025年1月14日、Windows Virtualization-Based Security (VBS)にセキュリティ機能回避の脆弱性【CVE-2025-21340】を公開した。この脆弱性はWindows 10 Version 1809やWindows Server 2019、Windows 11 version 22H2など複数のバージョンに影響を与えており、CVSSスコアは5.5を記録している。^[1]

この脆弱性は不適切なアクセス制御（CWE-284）に分類されており、ローカルからの攻撃が可能であることが判明した。攻撃者は特権レベルが低い状態でも攻撃を実行できるが、ユーザーインターフェースは必要としないため、システムの機密性に重大な影響を及ぼす可能性が高いだろう。

影響を受けるプラットフォームは32ビットシステム、x64ベースシステム、ARM64ベースシステムと多岐にわたっている。特にWindows Server 2025やWindows 11 Version 24H2など最新のバージョンも対象となっており、バージョン10.0.26100.0から10.0.26100.2894までの範囲で影響を受けることが確認された。

影響を受けるWindowsバージョンまとめ

不適切なアクセス制御について

不適切なアクセス制御とは、システムやリソースへのアクセス権限が正しく設定されていない状態を指す脆弱性の一種である。主な特徴として以下のような点が挙げられる。

• 認証や認可の検証が不十分
• 権限昇格の可能性が存在
• 機密情報への不正アクセスのリスク

不適切なアクセス制御は、Common Weakness Enumeration（CWE）においてCWE-284として分類されており、Windows VBSの脆弱性もこれに該当する。CVSSスコア5.5は中程度の深刻度を示しているが、特権レベルが低い状態でも攻撃が可能であり、かつユーザーインターフェースを必要としない点から、システムの機密性に対する影響が懸念される。

Windows VBSの脆弱性に関する考察

Windows VBSの脆弱性は、仮想化ベースのセキュリティ機能を回避できる点で重要な問題となっている。特に影響を受けるバージョンが広範囲に及んでおり、Windows 10からWindows Server 2025まで複数のプラットフォームに影響を与えることから、企業システムのセキュリティリスク管理において慎重な対応が必要になるだろう。

今後は同様の脆弱性が発見される可能性も考えられるため、定期的なセキュリティアセスメントの実施が重要になってくる。特に仮想化技術を利用したセキュリティ機能については、新たな攻撃手法の出現に備えて、多層的な防御戦略の構築と迅速なパッチ適用体制の整備が求められるだろう。

また、この脆弱性の発見を契機に、Windows VBSの設計や実装の見直しが進むことも期待される。セキュリティ機能の強化と同時に、パフォーマンスへの影響を最小限に抑えるような改善が望まれる。将来的には、AIを活用した異常検知やプロアクティブな防御機能の実装も検討に値するだろう。

参考サイト

1. ^ CVE. 「CVE-2025-21340 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21340, (参照 25-01-23).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧