Windows CLFS Driver の脆弱性 CVE-2025-32713 が FIX:SYSTEM レベル権限昇格の恐れ

Windows Common Log File System Driver Vulnerability Let Attackers Escalate Privileges

2025/06/11 CyberSecurityNews — Windows の Common Log File System (CLFS) ドライバー に存在する深刻なセキュリティ脆弱性により、攻撃者はシステム・レベルへの権限昇格を達成するという。この脆弱性 CVE-2025-32713 は、2025年6月10日の Patch Tuesday で公開されたものであり、旧バージョンから最新の Windows 11/Windows Server 2025 までの、複数の Windows オペレーティング・システムに影響を及ぼす。この欠陥は、Windows の CLFS ドライバー のヒープバッファ・オーバーフローに起因し、CWE-122 に分類される。

CLFS ドライバーにおけるヒープバッファ・オーバーフロー

この脆弱性に対して Microsoft は、深刻度 Important の評価を割り当て、CVSS 3.1 スコアは 7.8/6.8 である。CVSS ベクターは、ローカル攻撃であり、複雑さと権限が低く、ユーザーの操作は不要だと示している。

この脆弱性の攻撃特性は、エンタープライズ環境において懸念されるものである。この脆弱性の悪用に成功した攻撃者は、Windows システムにおける最高レベルのアクセス権である、SYSTEM 権限を取得する可能性を手にする。

エクスプロイト評価においては、悪用される可能性が高いと評価されているが、Microsoft の確認によると、公開の時点では外部に情報はなく、また、実際に悪用された例もないとのことだ。

S2W Inc. のセキュリティ研究者 Seunghoe Kim が、Microsoft による協調型の脆弱性開示プログラムを通じて、この脆弱性を発見/報告した。

このヒープバッファ・オーバーフローの脆弱性を悪用する認証済の攻撃者は、Common Log File System Driver 内のメモリ割り当てプロセスを操作し、昇格された権限での任意のコード実行の可能性を得る。

Risk FactorsDetails
Affected ProductsWindows Client OS: 10 (1607, 1809, 21H2, 22H2), 11 (22H2, 23H2, 24H2)
Windows Server OS: 2008, 2012/R2, 2016, 2019, 2022, 2025
ImpactSYSTEM-level privilege escalation
Exploit PrerequisitesLocal system access, low-privilege user account
CVSS 3.1 Score7.8 (Important)
影響を受けるシステムとセキュリティ更新プログラム

この脆弱性は、広範な Windows バージョンに影響を及ぼすという、Common Log File System の性質を示している。

影響を受けるシステムには、以下が含まれる:

  • Windows 10 バージョン 1607/1809/21H2/22H2
  • Windows 11 バージョン 22H2/23H2/24H2
  • Windows Server 2008/2012/2016/2019/2022/2025

すでに Microsoft は、すべてのプラットフォームを対象に、包括的なセキュリティ更新プログラムをリリースしている。

  • Windows 11 バージョン 23H2 の場合には、セキュリティ更新プログラム KB5060999 により、システムがビルド 10.0.22631.5472 へとアップグレードされる。
  • Windows 10 バージョン 22H2 の場合には、KB5060533 へのアップデートにより、ビルド 10.0.19045.5965 にアップグレードされる。
  • Windows Server 2025 の場合には、KB5060842 /KB5060841 という2つの更新プログラムが提供され、ビルド 10.0.26100.4349/10.0.26100.427,0 に更新される。

今回のパッチ・サイクルでは、レガシー・システムも対象となる。

  • Windows Server 2012 R2 には月例ロールアップ KB5061018 が提供され、バージョン 6.3.9600.22620 へと更新される
  • Windows Server 2008 システムには、KB5061026/ KB5061072 が提供され、バージョン 6.0.6003.23351 に更新される。

この脆弱性により、権限昇格の攻撃が発生する可能性があることを踏まえ、ユーザー組織は、これらのセキュリティ更新プログラムの優先的な適用を考えるべきだ。

それに加えて、Microsoft が推奨するのは、多層防御戦略の実装/エンドポイント保護の維持/セキュリティ・ログによる異常な権限昇格の監視といった、標準的なセキュリティ・プラクティスに従うことである。

Windows CLFS ドライバーに存在する脆弱性 CVE-2025-32713 は、ローカル攻撃で SYSTEM 権限の奪取が可能になるという深刻なものです。また、Windows 10/11/Server 2008~2025 と対象が広範なことから、あらゆる運用環境に影響する現実的なリスクになりそうです。ご利用のチームは、ご注意ください。よろしければ、Windows + CLFS で検索も、ご参照ください。