セキュリティ

SECURITY

Learn

公開:

MicrosoftがWindowsカーネルの脆弱性CVE-2025-24063を公開、複数OSバージョンに影響

text: XEXEQ編集部
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

関連するタグ
目次
  1. 記事の要約
  2. MicrosoftによるWindowsカーネルの脆弱性CVE-2025-24063の公開
  3. 影響を受けるWindows製品とバージョン
  4. ヒープベースのバッファオーバーフローについて
  5. CVE-2025-24063に関する考察
  6. 参考サイト

記事の要約

  • MicrosoftがWindowsカーネルの脆弱性CVE-2025-24063を公開した
  • ヒープベースのバッファオーバーフローにより、権限昇格が可能になる
  • Windows 10、Windows Server 2019など複数のOSバージョンに影響する

MicrosoftによるWindowsカーネルの脆弱性CVE-2025-24063の公開

Microsoft Corporationは2025年5月13日、Windowsカーネルの脆弱性CVE-2025-24063に関する情報を公開した。この脆弱性は、ヒープベースのバッファオーバーフローであり、攻撃者がローカルで権限を昇格させることを可能にする深刻なセキュリティ問題だ。

影響を受けるのはWindows 10の複数バージョン、Windows Server 2019、Windows Server 2022、Windows 11など、幅広いWindowsオペレーティングシステムである。具体的には、特定のバージョン範囲において、修正プログラムが適用されていない場合に脆弱性が存在するのだ。

Microsoftは、この脆弱性に対する修正プログラムをリリースしており、影響を受けるユーザーは速やかにアップデートを適用する必要がある。CVSSスコアは7.8と高く、深刻度レベルはHIGHに分類されているため、早急な対応が求められる。

この脆弱性を利用した攻撃が実際に発生しているという報告は、現時点では確認されていない。しかし、潜在的なリスクは非常に高く、悪用される可能性も否定できない。

影響を受けるWindows製品とバージョン

製品名 影響を受けるバージョン 修正済みバージョン
Windows 10 Version 1809 10.0.17763.0以前 10.0.17763.7314以降
Windows Server 2019 10.0.17763.0以前 10.0.17763.7314以降
Windows Server 2019 (Server Core installation) 10.0.17763.0以前 10.0.17763.7314以降
Windows Server 2022 10.0.20348.0以前 10.0.20348.3692以降
Windows 10 Version 21H2 10.0.19044.0以前 10.0.19044.5854以降
Windows 11 version 22H2 10.0.22621.0以前 10.0.22621.5335以降
Windows 10 Version 22H2 10.0.19045.0以前 10.0.19045.5854以降
Windows Server 2025 (Server Core installation) 10.0.26100.0以前 10.0.26100.4061以降
Windows 11 version 22H3 10.0.22631.0以前 10.0.22631.5335以降
Windows 11 Version 23H2 10.0.22631.0以前 10.0.22631.5335以降
Windows Server 2022, 23H2 Edition (Server Core installation) 10.0.25398.0以前 10.0.25398.1611以降
Windows 11 Version 24H2 10.0.26100.0以前 10.0.26100.4061以降
Windows Server 2025 10.0.26100.0以前 10.0.26100.4061以降
Windows 10 Version 1507 10.0.10240.0以前 10.0.10240.21014以降
Windows 10 Version 1607 10.0.14393.0以前 10.0.14393.8066以降
Windows Server 2016 10.0.14393.0以前 10.0.14393.8066以降
Windows Server 2016 (Server Core installation) 10.0.14393.0以前 10.0.14393.8066以降
Windows Server 2008 Service Pack 2 6.0.6003.0以前 6.0.6003.23279以降
Windows Server 2008 Service Pack 2 (Server Core installation) 6.0.6003.0以前 6.0.6003.23279以降
Windows Server 2008 R2 Service Pack 1 6.1.7601.0以前 6.1.7601.27729以降
Windows Server 2008 R2 Service Pack 1 (Server Core installation) 6.1.7601.0以前 6.1.7601.27729以降
Windows Server 2012 6.2.9200.0以前 6.2.9200.25475以降
Windows Server 2012 (Server Core installation) 6.2.9200.0以前 6.2.9200.25475以降
Windows Server 2012 R2 6.3.9600.0以前 6.3.9600.22577以降
Windows Server 2012 R2 (Server Core installation) 6.3.9600.0以前 6.3.9600.22577以降

ヒープベースのバッファオーバーフローについて

ヒープベースのバッファオーバーフローとは、プログラムがヒープ領域に確保したバッファ領域の境界を超えてデータ書き込みを行う脆弱性のことだ。これは、プログラムがメモリを適切に管理していない場合に発生する。

  • メモリ領域の境界チェック不足
  • 不正なデータ入力の処理
  • ヒープ領域の破損

この脆弱性によって、攻撃者はプログラムの動作を改ざんしたり、システムをクラッシュさせたり、任意のコードを実行したりすることが可能になる。そのため、セキュリティ対策として、バッファオーバーフローを防ぐためのコーディング規約を遵守し、適切なメモリ管理を行うことが重要だ。

CVE-2025-24063に関する考察

Microsoftによる迅速な脆弱性情報の公開と修正プログラムの提供は評価できる。早期発見と対応によって、大規模な被害拡大を防ぐことができた可能性が高い。しかし、全てのユーザーが速やかにアップデートを行うとは限らないため、未パッチのシステムが攻撃対象となるリスクは残るだろう。

今後、この脆弱性を悪用した攻撃手法が公開される可能性がある。攻撃者は、この脆弱性を他の脆弱性と組み合わせた高度な攻撃を実行する可能性も考えられる。そのため、セキュリティ対策ソフトの導入や定期的なアップデート、セキュリティ意識の向上といった継続的な対策が不可欠だ。

将来的には、より堅牢なメモリ管理機構を持つOSや、開発段階での静的・動的解析による脆弱性検出技術の向上に期待したい。これにより、ヒープベースのバッファオーバーフローのような脆弱性の発生自体を抑制することが可能になるだろう。

参考サイト

  1. ^ CVE. 「CVE Record: CVE-2025-24063」. https://www.cve.org/CVERecord?id=CVE-2025-24063, (参照 25-05-22).
    2. 4586
  2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム
「セキュリティ」に関するコラム一覧
「セキュリティ」に関するニュース
「セキュリティ」に関するニュース一覧
セキュリティに関する人気タグ
インシデント(930)
マルウェア(874)
ファイアウォール(393)
ウイルス(272)
ソーシャルエンジニアリング(117)
侵入検知(50)
ハッキング(40)
フォレンジック(36)
システム監査(11)
セキュリティに関するカテゴリ
インターネット
最新記事

カーツリーが新サービス「ほしい車掲示板」リリース、中古車探しの効率化に貢献

NTT西日本、フレッツ光クロス提供エリアを西日本全府県域に拡大

Premium Choice Broadband、IP InfusionのOcNOS採用でネットワーク刷新、低コスト高性能を実現

グローバルWiFi、5G無制限プラン提供エリアをカナダとモルディブへ拡大、合計52の国と地域に

Web3ConsultingがWeb2.5情報発信拠点Web2.5Hubを開設、Web2とWeb3の融合を促進

関連性が高いタグ
ドメインストリーミングDNS電子メールメーリングリスト
コンピュータ
最新記事

ローデ・シュワルツとAnalog Devices社、車載Ethernet 10BASE-T1Sデコード技術を発表

レシップがOCTAとCATから運賃収受システムを受注、北米での実績が7・8件目に拡大

MicrosoftがAzure Cosmos DB for MongoDBにData APIを一般提供開始、HTTPSによる直接アクセスとPower BI連携で開発効率が向上

富士通がソニー銀行の新勘定系システムを稼働開始、クラウドネイティブなアーキテクチャでビジネスアジリティを強化

東陽テクニカがEMIレシーバー校正作業を80%自動化、校正効率が最大50%向上し作業時間を大幅短縮

関連性が高いタグ
プロトコルキャッシュネットワーキングスケーラビリティクラウドストレージ
IoT
最新記事

能美防災がLoRa®搭載LPWA無線システムを販売開始、警報盤の無線化でシステム拡張が容易に

美和ロック、Matter対応スマートロック「PiACK HOME PG」発売、スマートホーム連携強化

富士ソフトが新型4GモバイルルーターFS045Wを発売、eSIM対応で国内外のシームレスな通信環境を実現

神栖市が再エネ地域間流通で得た収益を活用しEV車を導入、地域活性化の新たな取り組みを展開

ぷらっとホームとKGRIがIoTとブロックチェーンを連携する次世代技術の共同研究を開始、ThingsTokenによる実用的なプロトコル開発へ

関連性が高いタグ
エッジコンピューティングウェアラブルGPSスマートシティスマートホーム
ソフトウェア
最新記事

マネーツリーと鹿児島銀行が連携、Moneytree LINKで事業者向け資金管理を強化

Jammがアプリ外決済モジュールデモUXを公開、Apple外部決済解禁に対応し手数料を1.8%に削減

日本GX総合研究所、企業環境情報ポータルサイト「GXリサーチ」を大幅アップデート

OBC、固定資産奉行V ERPクラウドで新リース会計基準に対応、特別版も発売

MicrosoftがPIX 2505.09をリリース、GPUキャプチャ機能強化とUX刷新で開発効率向上

関連性が高いタグ
ドライバファームウェアAdobeオペレーティングシステムアップグレード
ブログに戻る
ALL
トピックス
2024年 10月 13日
エス・エム・エスがケアマネ試験解答速報を提供、ウェルミージョブとケア人材バンクで自己採点ツールも利用可能に
2025年 5月 29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年 5月 29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年 5月 29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年 5月 29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
 最新のIT情報を見る
2024年10月13日
エス・エム・エスがケアマネ試験解答速報を提供、ウェルミージョブとケア人材バンクで自己採点ツールも利用可能に
2025年5月29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年5月29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年5月29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年5月29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
 「ITトピックス」

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。