Windows 11最新アップデート「23H2」に特権昇格の脆弱性 cldflt.sysが引き起こすリスク：セキュリティニュースアラート

SSD Secure Disclosureは「Windows 11 23H2」に影響を与えるヒープベースのバッファーオーバーフローの脆弱性CVE-2024-30085を発表した。これを悪用することで特定の条件下で特権昇格が可能になるという。

[後藤大地，有限会社オングス]

　SSD Secure Disclosureは2024年12月19日（現地時間）、「Windows」の「Cloud Files Mini Filter Driver」（cldflt.sys）において、ヒープベースのバッファーオーバーフロー脆弱（ぜいじゃく）性を発見したと発表した。この問題によってローカル攻撃者が特権を昇格させSYSTEM権限でコードを実行できる可能性がある。

Windows 11に権限昇格の脆弱性が見つかる　急ぎ対処を

　この脆弱性はTyphoonPWN 2024イベントでアレックス・ビルンベルク氏によって実証された。Microsoftはこの脆弱性を「CVE-2024-30085」として特定するとともに、修正パッチをリリースし、ユーザーに迅速に更新することを推奨している。影響を受けるバージョンは「Windows 11 23H2」とされる。

　この脆弱性はcldfltドライバー（Cloud Files Mini Filter Driver）内の「HsmIBitmapNORMALOpen」関数においてリパースポイントのビットマップ解析中に発生する。この関数にはビットマップの長さをチェックする処理があるが、特定の条件下でこのチェックがスキップされ固定サイズのヒープバッファーにデータがコピーされる。この結果、バッファーオーバーフローが引き起こされる。

　同脆弱性はローカル環境で攻撃者が利用可能なものであり、影響範囲は特権昇格に限定される。しかし、Microsoftはこの問題の深刻さを考慮して問題を即座に修正した。ユーザーはシステムの安全性を確保するため迅速に更新プログラムを適用することが強く推奨される。