セキュリティ

SECURITY

公開：2025-01-29

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートからの不正コード実行が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WindowsのRMCASTドライバにリモートコード実行の脆弱性
• 複数のWindows製品に深刻な影響を与える可能性
• CVSS3.1でCriticalの評価を受けた重大な脆弱性

Windows RMCAST Remote Code Execution脆弱性

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver（RMCAST）においてリモートコード実行の脆弱性【CVE-2025-21307】を公開した。この脆弱性はCVSS3.1で9.8（Critical）の評価を受けており、攻撃の難易度が低く特権も不要であることから、高い危険性を有している。^[1]

影響を受ける製品はWindows 10 Version 1507からWindows Server 2025まで幅広く、特にWindows 10、Windows 11、Windows Serverの複数バージョンが対象となっている。Use After Free（CWE-416）の脆弱性タイプに分類され、攻撃者が任意のコードを実行できる可能性が指摘されている。

この脆弱性に対する攻撃は、ネットワークからのアクセスで実行可能であり、認証や特別な権限が不要なため、攻撃のハードルが極めて低いことが懸念される。また、攻撃が成功した場合、システムに対する完全な制御権を奪取される可能性があるため、早急なパッチ適用が推奨されている。

影響を受けるWindows製品まとめ

リモートコード実行について

リモートコード実行とは、攻撃者が標的となるシステムに対して遠隔から悪意のあるコードを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• ネットワークを介して遠隔からシステムを操作可能
• 認証や特権なしでコードを実行できる場合がある
• システムの完全な制御権限を奪取される可能性がある

Windows RMCASTの脆弱性は、Use After Freeという解放済みメモリを不正に使用する手法を用いて攻撃が行われる可能性がある。このような攻撃が成功すると、システム全体に対する管理者権限を取得され、機密情報の窃取やマルウェアの実行など、深刻な被害をもたらす可能性が高い。

Windows RMCAST脆弱性に関する考察

Windows RMCASTの脆弱性は、その影響範囲の広さと攻撃の容易さから、早急な対応が求められる深刻な問題となっている。特にWindows 10からWindows Server 2025までの広範な製品に影響を与える可能性があり、企業や組織のITインフラに対する潜在的な脅威となっているため、システム管理者は直ちにセキュリティパッチの適用を検討する必要があるだろう。

今後は同様の脆弱性を防ぐため、マルチキャスト通信に関するコードの安全性検証やメモリ管理の強化が求められる。特にUse After Free脆弱性への対策として、メモリの解放後の参照を防ぐための仕組みやセキュリティチェックの実装が重要となってくるだろう。

また、この脆弱性の発見を契機に、Windowsのネットワークスタック全体のセキュリティ見直しも期待される。マルチキャスト通信の実装における安全性向上と、脆弱性の早期発見・対応のためのセキュリティテスト強化が今後の課題となるはずだ。

参考サイト

1. ^ CVE. 「CVE-2025-21307 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21307, (参照 25-01-29).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧