◆概要
2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。脆弱性が存在する Windows OS への侵入に当該脆弱性が悪用されると、OS の全権限が奪取されてしまいます。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
幅広い Microsoft Windows OS が当該脆弱性の影響を受けます。標的型攻撃などによる端末への侵入後に、端末の全権限を掌握するために悪用が試みられる可能性が高い脆弱性であると考えられます。セキュリティ更新プログラムの適用により、確実に対策しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2024-35250&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
Microsoft Windows 11 23H2 およびそれよりも古い Windows OS が脆弱性の影響を受けると報告されています。
◆解説
Microsoft Windows OS にて音声や動画の配信などに用いる Microsoft Kernel Streaming サービスに、SYSTEM 権限の奪取につながる脆弱性が報告されています。
脆弱性は Microsoft Kernel Streming サービスの機能を担う ks.sys に存在します。KSPROPERTY_TYPE_UNSERIALIZESET フラグを設定した状態でのユーザからのリクエスト受領時に、入力データを正しく検証しないため、カーネル空間の情報改ざんによる任意のカーネル API 呼び出しが可能となります。攻撃者は当該脆弱性を悪用して、カーネルオブジェクト情報の書き換えにより SYSTEM 権限の奪取が可能となります。
◆対策
2024 年 6 月分の Microsoft 公式セキュリティ更新プログラムを適用してください。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35250
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2024-35250
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-35250
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限の奪取を試みるエクスプロイトコードが公開されています。
GitHub - varwara/CVE-2024-35250
https://github.com/varwara/CVE-2024-35250/blob/main/CVE-2024-35250.cpp
//-- で始まる行は執筆者によるコメントです。
2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。脆弱性が存在する Windows OS への侵入に当該脆弱性が悪用されると、OS の全権限が奪取されてしまいます。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
幅広い Microsoft Windows OS が当該脆弱性の影響を受けます。標的型攻撃などによる端末への侵入後に、端末の全権限を掌握するために悪用が試みられる可能性が高い脆弱性であると考えられます。セキュリティ更新プログラムの適用により、確実に対策しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2024-35250&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
Microsoft Windows 11 23H2 およびそれよりも古い Windows OS が脆弱性の影響を受けると報告されています。
◆解説
Microsoft Windows OS にて音声や動画の配信などに用いる Microsoft Kernel Streaming サービスに、SYSTEM 権限の奪取につながる脆弱性が報告されています。
脆弱性は Microsoft Kernel Streming サービスの機能を担う ks.sys に存在します。KSPROPERTY_TYPE_UNSERIALIZESET フラグを設定した状態でのユーザからのリクエスト受領時に、入力データを正しく検証しないため、カーネル空間の情報改ざんによる任意のカーネル API 呼び出しが可能となります。攻撃者は当該脆弱性を悪用して、カーネルオブジェクト情報の書き換えにより SYSTEM 権限の奪取が可能となります。
◆対策
2024 年 6 月分の Microsoft 公式セキュリティ更新プログラムを適用してください。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35250
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2024-35250
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-35250
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限の奪取を試みるエクスプロイトコードが公開されています。
GitHub - varwara/CVE-2024-35250
https://github.com/varwara/CVE-2024-35250/blob/main/CVE-2024-35250.cpp
//-- で始まる行は執筆者によるコメントです。
