MicrosoftがWindowsのCommon Log File System Driverの脆弱性CVE-2025-32701を公開、複数のOSバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年05月のアーカイブ一覧
【2025年05月】セキュリティに関するアーカイブ一覧
【2025年05月08日】セキュリティに関するアーカイブ一覧
MicrosoftがWindowsのCommon Log File System Driverの脆弱性CVE-2025-32701を公開、複数のOSバージョンに影響

記事の要約

MicrosoftがWindowsのCommon Log File System Driverの特権昇格脆弱性CVE-2025-32701を公開した
Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響する
Use after freeによるローカル特権昇格が可能となる高リスクの脆弱性だ

Windows Common Log File System Driverの脆弱性に関する情報

Microsoftは2025年5月13日に、Windows Common Log File System Driverにおける特権昇格の脆弱性CVE-2025-32701を公開した。この脆弱性は、Use after freeというメモリ管理の欠陥を利用することで、攻撃者がローカルで特権を昇格させることを可能にするのだ。

影響を受けるのはWindows 10の複数のバージョン、Windows Server 2019、Windows Server 2022、Windows 11など、幅広いWindows製品である。具体的なバージョンは、Windows 10 Version 1809では10.0.17763.0から10.0.17763.7314より前のバージョン、Windows Server 2019では10.0.17763.0から10.0.17763.7314より前のバージョンなどが該当する。Microsoftは既に修正プログラムをリリースしており、ユーザーは速やかにアップデートを行うべきだ。

この脆弱性はCVSSスコアが7.8と高く、深刻度がHIGHに分類されている。攻撃者はローカルアクセス権限を持つだけで、システム全体の制御を奪う可能性があるため、早急な対応が求められる。攻撃手法は比較的容易であり、自動化ツールも存在する可能性があるため、注意が必要だ。

影響を受けるWindows製品とバージョン

製品名	影響を受けるバージョン	修正済みバージョン
Windows 10 Version 1809	10.0.17763.0～10.0.17763.7313	10.0.17763.7314
Windows Server 2019	10.0.17763.0～10.0.17763.7313	10.0.17763.7314
Windows Server 2019 (Server Core installation)	10.0.17763.0～10.0.17763.7313	10.0.17763.7314
Windows Server 2022	10.0.20348.0～10.0.20348.3691	10.0.20348.3692
Windows 10 Version 21H2	10.0.19044.0～10.0.19044.5853	10.0.19044.5854
Windows 11 version 22H2	10.0.22621.0～10.0.22621.5334	10.0.22621.5335
Windows 10 Version 22H2	10.0.19045.0～10.0.19045.5853	10.0.19045.5854
Windows Server 2025 (Server Core installation)	10.0.26100.0～10.0.26100.4060	10.0.26100.4061
Windows 11 version 22H3	10.0.22631.0～10.0.22631.5334	10.0.22631.5335
Windows 11 Version 23H2	10.0.22631.0～10.0.22631.5334	10.0.22631.5335
Windows Server 2022, 23H2 Edition (Server Core installation)	10.0.25398.0～10.0.25398.1610	10.0.25398.1611
Windows 11 Version 24H2	10.0.26100.0～10.0.26100.4060	10.0.26100.4061
Windows Server 2025	10.0.26100.0～10.0.26100.4060	10.0.26100.4061
Windows 10 Version 1507	10.0.10240.0～10.0.10240.21013	10.0.10240.21014
Windows 10 Version 1607	10.0.14393.0～10.0.14393.8065	10.0.14393.8066
Windows Server 2016	10.0.14393.0～10.0.14393.8065	10.0.14393.8066
Windows Server 2016 (Server Core installation)	10.0.14393.0～10.0.14393.8065	10.0.14393.8066
Windows Server 2008 Service Pack 2	6.0.6003.0～6.0.6003.23278	6.0.6003.23279
Windows Server 2008 Service Pack 2 (Server Core installation)	6.0.6003.0～6.0.6003.23278	6.0.6003.23279
Windows Server 2008 R2 Service Pack 1	6.1.7601.0～6.1.7601.27728	6.1.7601.27729
Windows Server 2008 R2 Service Pack 1 (Server Core installation)	6.1.7601.0～6.1.7601.27728	6.1.7601.27729
Windows Server 2012	6.2.9200.0～6.2.9200.25474	6.2.9200.25475
Windows Server 2012 (Server Core installation)	6.2.9200.0～6.2.9200.25474	6.2.9200.25475
Windows Server 2012 R2	6.3.9600.0～6.3.9600.22576	6.3.9600.22577
Windows Server 2012 R2 (Server Core installation)	6.3.9600.0～6.3.9600.22576	6.3.9600.22577

Microsoft セキュリティレスポンスセンター

CVE-2025-32701の解説

CVE-2025-32701は、Windows Common Log File System DriverにおけるUse after free脆弱性だ。

Use after freeとは、既に解放されたメモリ領域にアクセスしてしまう脆弱性のことだ
予期せぬ動作やクラッシュ、さらには攻撃者によるシステム制御を招く可能性がある
ローカル特権昇格につながるため、深刻なセキュリティリスクとなる

この脆弱性は、システムの安定性とセキュリティに深刻な影響を与える可能性がある。迅速な対応が重要だ。

CVE-2025-32701に関する考察

この脆弱性の発見と公開は、Microsoftによる迅速な対応とセキュリティ意識の高さを示している。しかし、全てのユーザーが速やかにアップデートを行うとは限らないため、未パッチのシステムが攻撃対象となるリスクは残るだろう。企業は、セキュリティ対策の強化と、従業員へのセキュリティ教育を継続的に行う必要がある。

今後、この脆弱性を悪用した攻撃が増加する可能性も考えられる。そのため、セキュリティ監視システムの強化や、侵入検知システムの導入・運用が重要となるだろう。また、定期的なシステムアップデートとセキュリティパッチの適用は、基本的なセキュリティ対策として不可欠だ。

さらに、Microsoftには、より堅牢なメモリ管理機構の開発や、脆弱性の早期発見・対応のための技術開発に継続的に取り組んでほしい。ユーザーは、セキュリティに関する情報を常に把握し、適切な対策を講じる必要がある。