◆概要
2025 年 11 月に公開された Windows OS の脆弱性を悪用するエクスプロイトコードが公開されています。Windows OS への侵入に成功した攻撃者は、当該脆弱性を悪用して管理者権限を奪取する可能性があります。OS へのセキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
近年は CPU や OS レベルでのセキュリティ強化によりメモリ破壊系の脆弱性の悪用が困難になりつつあるため、権限昇格に悪用可能なファイル操作の脆弱性が注目されています。Microsoft Windows OS では、仕組み上、任意のファイルやディレクトリが単に削除可能な場合でも権限昇格につながるため、注意が必要です。
◆深刻度(CVSS)
[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2025-60710&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows OS が当該是弱性の影響を受けると報告されています。
* Windows 11 24H2
* Windows 11 25H2
* Windows Server 2025
◆解説
Microsoft Windows OS に、一般権限から管理者権限の奪取が可能となる、任意のファイル削除の脆弱性が報告されています。
脆弱性は WindowsAI 機能がスナップショットを作成するために用いる Recall 機能のスケジュールタスクに存在します。当該スケジュールタスクは Windows を操作しているユーザーの AppData\Local\CoreAIPlatform.00\UKP ディレクトリ直下に存在する UUID の名前が設定されたディレクトリがシンボリックリンクであるかを検証せずに SYSTEM 権限で削除するため、攻撃者は当該不備を悪用して Windows OS 上の任意のディレクトリを削除できます。攻撃者は当該脆弱性を悪用し、インストール処理中に実行されるコードのすり替えにより SYSTEM 権限で任意のコードが実行可能となります。
◆対策
Microsoft が提供する 2025 年 11 月分のセキュリティ更新プログラムを適用してください。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2025-60710
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-60710
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して管理者権限の奪取を試みるエクスプロイトコードが公開されています。
GitHub - redpack-kr/CVE-2025-60710
https://github.com/redpack-kr/CVE-2025-60710/tree/main/CVE-2025-60710
//-- で始まる行は執筆者によるコメントです。
2025 年 11 月に公開された Windows OS の脆弱性を悪用するエクスプロイトコードが公開されています。Windows OS への侵入に成功した攻撃者は、当該脆弱性を悪用して管理者権限を奪取する可能性があります。OS へのセキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
近年は CPU や OS レベルでのセキュリティ強化によりメモリ破壊系の脆弱性の悪用が困難になりつつあるため、権限昇格に悪用可能なファイル操作の脆弱性が注目されています。Microsoft Windows OS では、仕組み上、任意のファイルやディレクトリが単に削除可能な場合でも権限昇格につながるため、注意が必要です。
◆深刻度(CVSS)
[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2025-60710&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows OS が当該是弱性の影響を受けると報告されています。
* Windows 11 24H2
* Windows 11 25H2
* Windows Server 2025
◆解説
Microsoft Windows OS に、一般権限から管理者権限の奪取が可能となる、任意のファイル削除の脆弱性が報告されています。
脆弱性は WindowsAI 機能がスナップショットを作成するために用いる Recall 機能のスケジュールタスクに存在します。当該スケジュールタスクは Windows を操作しているユーザーの AppData\Local\CoreAIPlatform.00\UKP ディレクトリ直下に存在する UUID の名前が設定されたディレクトリがシンボリックリンクであるかを検証せずに SYSTEM 権限で削除するため、攻撃者は当該不備を悪用して Windows OS 上の任意のディレクトリを削除できます。攻撃者は当該脆弱性を悪用し、インストール処理中に実行されるコードのすり替えにより SYSTEM 権限で任意のコードが実行可能となります。
◆対策
Microsoft が提供する 2025 年 11 月分のセキュリティ更新プログラムを適用してください。
◆関連情報
[1] Microsoft 公式
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2025-60710
[3] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-60710
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して管理者権限の奪取を試みるエクスプロイトコードが公開されています。
GitHub - redpack-kr/CVE-2025-60710
https://github.com/redpack-kr/CVE-2025-60710/tree/main/CVE-2025-60710
//-- で始まる行は執筆者によるコメントです。
