セキュリティ

SECURITY

公開：2025-01-25

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windowsに特権昇格の脆弱性が発見
• Windows Digital Mediaでの特権昇格の問題が判明
• CVE-2025-21324として公開され対応パッチが提供

Windows Digital Mediaの特権昇格の脆弱性

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性（CVE-2025-21324）を発見したことを公表した。この脆弱性はCWE-125のOut-of-bounds Readに分類され、CVSSスコアは6.6（MEDIUM）となっており、攻撃の複雑さは低く特権が必要とされるものの、ユーザーの操作は不要とされている。^[1]

影響を受けるバージョンは、Windows 10 Version 1507からWindows Server 2025まで広範に及んでおり、特にWindows 10 Version 1809では10.0.17763.0から10.0.17763.6775未満のバージョンが該当する。Windows Server 2019およびServer Core installationでも同様のバージョン範囲で影響を受けることが確認されている。

対象プラットフォームは32-bit Systems、x64-based Systems、ARM64-based Systemsと多岐にわたっており、Windows 11 version 22H2では10.0.22621.0から10.0.22621.4751未満のバージョンが影響を受ける。Windows Server 2025においても10.0.26100.0から10.0.26100.2894未満のバージョンで同様の脆弱性が確認されている。

影響を受けるWindowsバージョンまとめ

特権昇格の脆弱性について

特権昇格の脆弱性とは、システム上で通常より高い権限を不正に取得できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 通常のユーザー権限から管理者権限への昇格が可能
• システムリソースへの不正アクセスのリスクが存在
• マルウェアの感染や情報漏洩につながる可能性

Windows Digital Mediaにおける今回の脆弱性は、Out-of-bounds Readの問題として報告されており、CVSSスコア6.6の中程度の深刻度となっている。物理的なアクセスが必要であり特権が要求されるものの、ユーザーの操作は不要という特徴を持っており、システムの整合性とセキュリティに影響を与える可能性がある。

Windows Digital Mediaの特権昇格の脆弱性に関する考察

Windows Digital Mediaの特権昇格の脆弱性はCVSSスコアが6.6と中程度の評価ながら、影響を受けるバージョンが広範囲に及んでいることが大きな懸念材料となっている。特にWindows 10からWindows Server 2025まで、多岐にわたるバージョンとプラットフォームが対象となっているため、組織全体のセキュリティ対策の見直しが必要になるだろう。

今後の課題として、パッチ適用後のシステムの互換性維持と安定性の確保が挙げられる。特にサーバー環境では、パッチ適用による業務アプリケーションへの影響を最小限に抑える必要があるため、段階的な展開と慎重な検証プロセスが重要となってくるだろう。

長期的な対策としては、Windows Digital Mediaコンポーネントのセキュリティアーキテクチャの見直しと、権限管理の強化が望まれる。特権昇格の脆弱性は根本的なセキュリティ設計に関わる問題であり、今後も同様の脆弱性が発見される可能性を考慮した予防的なセキュリティ対策の実装が期待される。

参考サイト

1. ^ CVE. 「CVE-2025-21324 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21324, (参照 25-01-25).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧