セキュリティ

SECURITY

公開：2025-01-29

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性、複数のバージョンで深刻な影響が判明

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows Search Service権限昇格の脆弱性が発見
• CVE-2025-21292として識別され深刻度は高い
• 複数のWindows OSバージョンに影響

Windows Search Serviceの権限昇格に関する脆弱性

Microsoftは2025年1月14日、Windows Search Serviceにおける権限昇格の脆弱性【CVE-2025-21292】を公開した。この脆弱性はCVSS v3.1で8.8（HIGH）と評価され、コード生成の不適切な制御により権限昇格が可能になる問題が確認されている。^[1]

本脆弱性の影響を受けるのはWindows 10 Version 1809やWindows Server 2019、Windows 11 version 22H2など複数のバージョンに及んでいる。特にWindows Server 2025やWindows 11 Version 24H2では、バージョン10.0.26100.0から10.0.26100.2894未満のシステムが影響を受けることが判明した。

MicrosoftはCWE-94（コードインジェクション）に分類されるこの脆弱性に対し、ローカルアクセス、低い攻撃条件、特権レベル、ユーザーインタラクション不要といった特徴を指摘している。影響範囲は機密性、整合性、可用性のすべてにおいて高いレベルとされ、早急な対応が求められる状況だ。

Windows Search Service脆弱性の影響を受けるバージョン

権限昇格について

権限昇格とは、システム上で通常よりも高い権限を不正に取得することを指す攻撃手法であり、主な特徴として以下のような点が挙げられる。

• システム管理者権限の不正取得が可能
• 重要なシステムファイルへのアクセスが可能
• システム全体の制御権限の奪取が可能

Windows Search Serviceにおける今回の脆弱性は、ローカルでの攻撃が可能でユーザーインタラクションを必要としないという特徴を持っている。CVSSスコア8.8という高い深刻度は、権限昇格による影響が機密性、整合性、可用性のすべてにおいて重大であることを示しているのだ。

Windows Search Service脆弱性に関する考察

Windows Search Serviceの権限昇格脆弱性は、システム全体のセキュリティに関わる重大な問題として認識される必要がある。特にWindows Server環境では管理者権限の不正取得により、企業の重要なデータが危険にさらされる可能性が高く、早急なパッチ適用による対策が不可欠だ。

今後の課題として、Windows Search Serviceの権限管理システムの見直しと、コード生成プロセスの厳格化が求められる。特にWindows Server 2025やWindows 11 Version 24H2といった新しいバージョンでも同様の脆弱性が確認されたことは、開発プロセスにおけるセキュリティレビューの強化が必要であることを示唆している。

また、MicrosoftはWindows Search Serviceのセキュリティアーキテクチャ全体を見直す必要があるだろう。権限昇格の脆弱性は特に深刻な問題であり、今後はゼロトラストセキュリティの考え方を取り入れた、より堅牢なアクセス制御メカニズムの実装が期待される。

参考サイト

1. ^ CVE. 「CVE-2025-21292 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21292, (参照 25-01-29).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧