Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report) | ScanNetSecurity
2025.10.03(金)

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。

脆弱性と脅威 エクスプロイト
(イメージ画像)Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report)
(イメージ画像)Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report) 全 1 枚 拡大写真
◆概要
 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。脆弱性が存在する Windows OS への侵入に当該脆弱性が悪用されると、OS の全権限が奪取されてしまいます。セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント
 Windows Server 2008 から Windows 11 までの幅広いバージョンの Microsoft Windows OS が当該脆弱性の影響を受けます。エクスプロイトコード開発の容易さから、マルウェアなどに悪用されやすい脆弱性であると考えられるため、セキュリティ更新プログラムの適用により早急に対策しましょう。

◆深刻度(CVSS)
[CVSS v3.1]
7.8

https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2024-30090&vector=AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation

◆影響を受けるソフトウェア
 Microsoft Windows 11 23H2 およびそれよりも古い Windows OS が脆弱性の影響を受けると報告されています。

◆解説
 Microsoft Windows OS にて音声や動画の配信などに用いる Microsoft Kernel Streaming サービスに、SYSTEM 権限の奪取につながる脆弱性が報告されています。

 脆弱性は Microsoft Kernel Streming サービスの機能を担う ks.sys に存在します。ks.sys に実装されている KsSynchronousIoControlDevice 関数では 64 ビット OS 上で 32 ビットプロセスから送信されたデータを変換する処理の際にスレッド処理に不備があり、競合状態の意図的な誘発によりオブジェクトデータ型の混同を引き起こし、任意のカーネル空間のアドレスへのデータの書き込みが可能となります。攻撃者は当該脆弱性を悪用して、SYSTEM 権限の奪取が可能となります。

◆対策
 2024 年 6 月分の Microsoft 公式セキュリティ更新プログラムを適用してください。

◆関連情報
[1] Microsoft 公式
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30090
[2] National Vulnerability Database (NVD)
  https://nvd.nist.gov/vuln/detail/CVE-2024-30090
[3] CVE Mitre
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30090

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して SYSTEM 権限の奪取を試みるエクスプロイトコードが公開されています。

GitHub - Dor00tkit/CVE-2024-30090
https://github.com/Dor00tkit/CVE-2024-30090

//-- で始まる行は執筆者によるコメントです。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop