◆概要
2025 年 7 月に、Windows OS にて管理者権限の奪取が可能となる脆弱性が報告されています。脆弱性が残存する Windows OS への侵入に成功した攻撃者は当該脆弱性の悪用により、OS の管理者権限の掌握が可能です。セキュリティ更新プログラムの更新により対策してください。
◆分析者コメント
近年、Windows OS ではメモリ破壊系の脆弱性に対する攻撃対策が進んでいる関係で、本記事のようなファイル操作に関する脆弱性がセキュリティ研究者の間では注目されています。Windows OS では、その豊富な機能性により、特権サービスに任意のファイルを処理させられる場合は SYSTEM 権限のコード実行に繋がるため、メモリ破壊の脆弱性と同様にファイル処理の脆弱性にも注意が必要です。日々のセキュリティ更新プログラム適用を心がけることで対策を強化してください。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2025-48799&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
Windows 11 24H2、Windows Server 2025 およびそれよりも古いバージョンの Windows OS が当該脆弱性の影響を受けると報告されています。
◆解説
Microsoft Windows において、プログラムのインストールや更新の処理を担う Windows Update サービスに、特権昇格につながる脆弱性の存在が報告されています。
脆弱性は、Windows Update サービスにおけるファイルの処理方法に存在します。脆弱な Windows Update サービスでは、ファイルがリンクであるかどうかを検証せずに処理を実行するため、SYSTEM 権限で任意のファイルの処理を強制できます。複数のディスクドライブをマウントしている脆弱な Windows OS ホストへの侵入に成功した攻撃者は、当該脆弱性を悪用して SYSTEM 権限での任意のコード実行が可能となります。
◆対策
Microsoft が提供する 2025 年 7 月分のセキュリティ更新プログラムを適用してください。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48799
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2025-48799
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48799
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して対象ホストにて管理者権限でのコード実行を試行するスクリプトが公開されています。
GitHub - Wh04m1001/CVE-2025-48799
https://github.com/Wh04m1001/CVE-2025-48799/tree/main/WinUpdateEoP
//-- で始まる行は執筆者によるコメントです。
2025 年 7 月に、Windows OS にて管理者権限の奪取が可能となる脆弱性が報告されています。脆弱性が残存する Windows OS への侵入に成功した攻撃者は当該脆弱性の悪用により、OS の管理者権限の掌握が可能です。セキュリティ更新プログラムの更新により対策してください。
◆分析者コメント
近年、Windows OS ではメモリ破壊系の脆弱性に対する攻撃対策が進んでいる関係で、本記事のようなファイル操作に関する脆弱性がセキュリティ研究者の間では注目されています。Windows OS では、その豊富な機能性により、特権サービスに任意のファイルを処理させられる場合は SYSTEM 権限のコード実行に繋がるため、メモリ破壊の脆弱性と同様にファイル処理の脆弱性にも注意が必要です。日々のセキュリティ更新プログラム適用を心がけることで対策を強化してください。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2025-48799&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
Windows 11 24H2、Windows Server 2025 およびそれよりも古いバージョンの Windows OS が当該脆弱性の影響を受けると報告されています。
◆解説
Microsoft Windows において、プログラムのインストールや更新の処理を担う Windows Update サービスに、特権昇格につながる脆弱性の存在が報告されています。
脆弱性は、Windows Update サービスにおけるファイルの処理方法に存在します。脆弱な Windows Update サービスでは、ファイルがリンクであるかどうかを検証せずに処理を実行するため、SYSTEM 権限で任意のファイルの処理を強制できます。複数のディスクドライブをマウントしている脆弱な Windows OS ホストへの侵入に成功した攻撃者は、当該脆弱性を悪用して SYSTEM 権限での任意のコード実行が可能となります。
◆対策
Microsoft が提供する 2025 年 7 月分のセキュリティ更新プログラムを適用してください。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48799
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2025-48799
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48799
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して対象ホストにて管理者権限でのコード実行を試行するスクリプトが公開されています。
GitHub - Wh04m1001/CVE-2025-48799
https://github.com/Wh04m1001/CVE-2025-48799/tree/main/WinUpdateEoP
//-- で始まる行は執筆者によるコメントです。