【CVE-2025-21202】Windows Recovery Environment Agentの特権昇格の脆弱性が発覚、複数のWindows製品に影響
スポンサーリンク
記事の要約
- Windows Recovery Environment Agentの特権昇格の脆弱性が発見
- WindowsのOSとサーバー製品に広範な影響
- 各製品のアップデートで対応が必要
スポンサーリンク
Windows Recovery Environment Agentの特権昇格の脆弱性
Microsoftは2025年1月14日、Windows Recovery Environment Agentに特権昇格の脆弱性【CVE-2025-21202】を発見したことを公開した。この脆弱性はCVSS v3.1で6.1(重要度:中)のスコアが付与されており、Improper Access Control(CWE-284)に分類されている。[1]
Windows 10やWindows 11、Windows ServerなどのMicrosoft製品に広く影響を与える可能性のある脆弱性であることが判明した。特にWindows 10 Version 1507からWindows 11 Version 24H2まで、Windows Server 2016からWindows Server 2025まで、多岐にわたる製品バージョンが影響を受けることが確認されている。
この脆弱性に対する攻撃は物理的なアクセスが必要であり、攻撃の複雑さは低いとされている。また、攻撃に必要な特権レベルは不要だが、ユーザーの関与も不要とされており、機密性と完全性への影響が高いことが指摘されている。
影響を受ける製品バージョンまとめ
| 製品名 | 影響を受けるバージョン |
|---|---|
| Windows 10 | 10.0.10240.0から10.0.10240.20890未満、10.0.14393.0から10.0.14393.7699未満、10.0.17763.0から10.0.17763.6775未満 |
| Windows 11 | 10.0.22621.0から10.0.22621.4751未満、10.0.22631.0から10.0.22631.4751未満、10.0.26100.0から10.0.26100.2894未満 |
| Windows Server | 10.0.14393.0から10.0.14393.7699未満、10.0.17763.0から10.0.17763.6775未満、10.0.20348.0から10.0.20348.3091未満 |
スポンサーリンク
特権昇格の脆弱性について
特権昇格の脆弱性とは、システム上で通常よりも高い権限を不正に取得できてしまう問題のことを指しており、主な特徴として以下のような点が挙げられる。
- 一般ユーザーが管理者権限を不正に取得可能
- システムの重要な機能や情報への不正アクセスが可能
- マルウェアの感染や情報漏洩のリスクが増大
今回発見されたWindows Recovery Environment Agentの特権昇格の脆弱性は、物理的なアクセスが必要という制限があるものの、攻撃の複雑さが低く特別な権限も必要としない点が特徴的である。この脆弱性が悪用された場合、システムの機密性と完全性に重大な影響を及ぼす可能性があるため、早急なアップデートが推奨される。
Windows Recovery Environment Agentの脆弱性に関する考察
Windows Recovery Environment Agentの特権昇格の脆弱性は、物理的なアクセスが必要という制限があることが救いとなっている。この特性により、リモートからの攻撃は困難であり、大規模な被害の可能性は比較的低いと考えられるだろう。
しかし、企業や組織の内部関係者による悪用のリスクは依然として存在している。特に、共有PCやワークステーションを使用する環境では、物理的なアクセス制限と共に、ユーザー認証の強化やアクセス権限の適切な管理が重要となるだろう。
今後はWindows Recovery Environment Agent自体のセキュリティ設計の見直しも必要となる。特に、物理的なアクセスがあっても権限昇格が容易に行えない仕組みの実装や、不正なアクセス試行の検知機能の強化が期待される。
参考サイト
- ^ CVE. 「CVE-2025-21202 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21202, (参照 25-01-30).
- Microsoft. https://www.microsoft.com/ja-jp
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- 【CVE-2025-21178】Visual Studioに深刻な脆弱性、複数バージョンでリモートコード実行のリスク
- 【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffice製品に影響が波及し早急な対応が必要に
- 【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、Windows全バージョンのセキュリティ機能に影響
- 【CVE-2025-21193】Windows Server製品のActive Directory Federation Serverにスプーフィング脆弱性が発見、広範なバージョンに影響
- 【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョンに影響
- 【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Windows 10からWindows 11まで広範な影響
- 【CVE-2025-21211】MicrosoftのSecure Boot脆弱性が全Windows製品に影響、物理アクセスによるセキュリティバイパスのリスクに
- 【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数バージョンのWindowsに影響
- 【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アクセスによる情報露出のリスクに注意
スポンサーリンク
