Microsoft Windows の Windows Update サービスにおける特権昇格につながるリンクファイルの検証不備(Scan Tech Report) | ScanNetSecurity
2025.10.03(金)

Microsoft Windows の Windows Update サービスにおける特権昇格につながるリンクファイルの検証不備(Scan Tech Report)

2025 年 7 月に、Windows OS にて管理者権限の奪取が可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真
◆概要
 2025 年 7 月に、Windows OS にて管理者権限の奪取が可能となる脆弱性が報告されています。脆弱性が残存する Windows OS への侵入に成功した攻撃者は当該脆弱性の悪用により、OS の管理者権限の掌握が可能です。セキュリティ更新プログラムの更新により対策してください。

◆分析者コメント
 近年、Windows OS ではメモリ破壊系の脆弱性に対する攻撃対策が進んでいる関係で、本記事のようなファイル操作に関する脆弱性がセキュリティ研究者の間では注目されています。Windows OS では、その豊富な機能性により、特権サービスに任意のファイルを処理させられる場合は SYSTEM 権限のコード実行に繋がるため、メモリ破壊の脆弱性と同様にファイル処理の脆弱性にも注意が必要です。日々のセキュリティ更新プログラム適用を心がけることで対策を強化してください。

◆深刻度(CVSS)
[CVSS v3.1]
7.8

https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2025-48799&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation

◆影響を受けるソフトウェア
 Windows 11 24H2、Windows Server 2025 およびそれよりも古いバージョンの Windows OS が当該脆弱性の影響を受けると報告されています。

◆解説
 Microsoft Windows において、プログラムのインストールや更新の処理を担う Windows Update サービスに、特権昇格につながる脆弱性の存在が報告されています。

 脆弱性は、Windows Update サービスにおけるファイルの処理方法に存在します。脆弱な Windows Update サービスでは、ファイルがリンクであるかどうかを検証せずに処理を実行するため、SYSTEM 権限で任意のファイルの処理を強制できます。複数のディスクドライブをマウントしている脆弱な Windows OS ホストへの侵入に成功した攻撃者は、当該脆弱性を悪用して SYSTEM 権限での任意のコード実行が可能となります。

◆対策
 Microsoft が提供する 2025 年 7 月分のセキュリティ更新プログラムを適用してください。

◆関連情報
[1] Microsoft 公式
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48799
[2] National Vulnerability Database (NVD)
  https://nvd.nist.gov/vuln/detail/CVE-2025-48799
[3] CVE Mitre
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48799

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して対象ホストにて管理者権限でのコード実行を試行するスクリプトが公開されています。

  GitHub - Wh04m1001/CVE-2025-48799
  https://github.com/Wh04m1001/CVE-2025-48799/tree/main/WinUpdateEoP

//-- で始まる行は執筆者によるコメントです。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop