セキュリティ

SECURITY

公開：2025-03-01

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025とWindows 11に影響が及ぶ可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Windows Server 2025とWindows 11にReFS脆弱性が発見
• 権限昇格の可能性がある重大な脆弱性を確認
• バージョン10.0.26100.0から10.0.26100.3194に影響

Windows ReFS重大な脆弱性の発見

Microsoftは2025年2月11日、Windows Resilient File System (ReFS)の重大な脆弱性【CVE-2025-21183】を公開した。この脆弱性はWindows Server 2025およびWindows 11 Version 24H2のDeduplicationサービスに存在し、権限昇格の可能性があることが判明している。^[1]

本脆弱性はCVSS v3.1で深刻度スコア7.4のHighレベルと評価されており、ローカルでの攻撃が可能で特権は不要とされている。影響を受けるプラットフォームはx64ベースシステムおよびARM64ベースシステムで、バージョン10.0.26100.0から10.0.26100.3194のシステムが対象となっている。

脆弱性の種類はCWE-415に分類される「Double Free」で、メモリ管理における深刻な問題とされている。この脆弱性が悪用された場合、攻撃者がシステム権限を昇格させ、重要なシステムリソースへのアクセスを取得する可能性が指摘されている。

影響を受けるシステムの詳細

Double Freeについて

Double Freeとは、既に解放されたメモリ領域を再度解放しようとする処理上の欠陥のことを指す。主な特徴として以下のような点が挙げられる。

• メモリの二重解放によるシステムの不安定化
• 攻撃者による任意のコード実行の可能性
• システムクラッシュやセキュリティ侵害のリスク

今回発見されたReFS DeduplicationサービスのDouble Free脆弱性は、攻撃者がローカルでシステム権限を昇格させる可能性がある重大な問題となっている。特権が不要で攻撃条件の複雑さも高くないことから、早急な対応が求められている。

Windows ReFSの脆弱性に関する考察

Windows ReFSの脆弱性は、ファイルシステムの重要な機能であるDeduplicationサービスに存在することから、データの整合性や可用性に深刻な影響を及ぼす可能性がある。特にサーバー環境での影響が懸念されることから、システム管理者は早急なパッチ適用を検討する必要があるだろう。

今後はファイルシステムの設計段階からセキュリティを考慮した実装が求められており、特権昇格の脆弱性に対する防御機能の強化が重要となっている。Microsoft製品のセキュリティ強化は継続的な課題であり、より堅牢なメモリ管理システムの実装が期待されるだろう。

また、ARM64プラットフォームへの対応が進む中で、クロスプラットフォームでの脆弱性対策がより重要になってきている。今後はプラットフォーム固有の特性を考慮した包括的なセキュリティ対策の実装が求められるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-21183, (参照 25-03-01).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧