セキュリティ

SECURITY

公開：2025-01-30

【CVE-2025-21260】Windows Digital Mediaに特権昇格の脆弱性、複数のWindowsバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows Digital Mediaに特権昇格の脆弱性が発見
• Windows Server 2008から2025まで広範な影響
• CWE-125に分類される深刻度6.6のバグ

Windows Digital Mediaの特権昇格の脆弱性

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性【CVE-2025-21260】を発見したことを公開した。この脆弱性は物理的なアクセスを必要とし、低い特権レベルでの実行が可能であるものの、ユーザーインターフェースの操作を必要としない特徴を持っている。^[1]

影響を受けるシステムはWindows 10のバージョン1507から最新のWindows Server 2025まで広範囲に及び、32ビット、x64ベース、ARM64ベースの各システムが対象となっている。CWE-125に分類されるこの脆弱性は、範囲外の読み取りによって引き起こされ、CVSSスコアは6.6でミディアムレベルの深刻度と評価されている。

Microsoftはこの脆弱性に対する修正パッチをすでに提供開始しており、Windows 10 Version 1809ユーザーは10.0.17763.6775へのアップデート、Windows Server 2022ユーザーは10.0.20348.3091へのアップデートが推奨されている。各バージョンごとに異なるビルド番号が設定され、脆弱性の影響を受けないバージョンが明確に示されている。

影響を受けるWindowsバージョンまとめ

特権昇格の脆弱性について

特権昇格の脆弱性とは、通常のユーザー権限では実行できない操作を可能にしてしまう脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 管理者権限の不正取得が可能になる
• システムへの不正アクセスのリスクが高まる
• 重要なシステムファイルの改ざんが可能になる

Windows Digital Mediaにおける今回の特権昇格の脆弱性は、CVSSスコア6.6という中程度の深刻度を持つ。この脆弱性は物理的なアクセスを必要とし、攻撃の複雑さは低いとされているが、ユーザーの操作を必要としない点が特徴的であり、機密性や完全性、可用性への影響が高いと評価されている。

Windows Digital Mediaの特権昇格の脆弱性に関する考察

Windows Digital Mediaの特権昇格の脆弱性は、物理アクセスが必要という制限があることで、リモートからの攻撃リスクは限定的である。しかし、一度悪用されると高い権限が取得可能であり、システム全体のセキュリティが脅かされる可能性が高いため、早急な対応が求められている。

今後の課題として、Windows製品の多様化に伴うセキュリティ管理の複雑化が挙げられる。特にARM64ベースのシステムが増加する中、プラットフォーム固有の脆弱性への対応が重要になってくるだろう。Microsoftには、異なるアーキテクチャ間での一貫したセキュリティ品質の維持が期待される。

将来的な対策として、特権管理システムの強化やアクセス制御の細分化が考えられる。また、物理アクセスに依存する脆弱性に対しては、ハードウェアレベルでのセキュリティ機能の実装も検討する必要があるだろう。

参考サイト

1. ^ CVE. 「CVE-2025-21260 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21260, (参照 25-01-30).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧