Windows Defender Firewall Vulnerabilities Let Attackers Escalate Privileges
2025/09/12 CyberSecurityNews — Microsoft が修正したのは、Windows Defender Firewall service に存在する4件の権限昇格の脆弱性である。いずれも深刻度は Important であり、2025年9月9日の Patch Tuesday で修正され、その詳細が説明されている。これらの脆弱性 CVE-2025-53808/CVE-2025-54104/CVE-2025-54109/CVE-2025-54915 が悪用された場合には、影響を受けるシステム上で、認証済みの攻撃者に高権限の取得を許すとされる。
具体的に言うと、ローカル攻撃者による権限昇格が可能になるため、システム整合性に深刻なリスクをもたらされる。Microsoft によると、この情報の公開時点では、悪用事例は確認されていないという。
脆弱性の性質
脆弱性 CVE-2025-54104/CVE-2025-54109/CVE-2025-54915 は、Windows Defender Firewall service におけるタイプ・コンフュージョンに起因する。
タイプ・コンフュージョンとは、互換性のない型リソースへのアクセスに伴うメモリ安全性の欠陥であり、予期せぬ安全でない挙動を引き起こすものだ。それを悪用する攻撃者は、ローカル権限昇格に至る状態を作り出せる。
CVE-2025-53808 もサービス権限昇格の脆弱性であるが、アドバイザリにはタイプ・コンフュージョンとの関連は明記されていない。これらの4件の脆弱性に共通するのは、低権限ユーザーが昇格したシステム権限を取得できる点にある。
攻撃シナリオ
これらの脆弱性の悪用の前提として、攻撃者が必要とするのは、標的マシンへの認証済みアクセスの確立である。また、特定の制限付きユーザー・グループに、攻撃者アカウントが属することも条件となる。
この条件は、CVSS 指標 “必要な権限:High (PR:H)” に示されており、未認証の攻撃者による悪用は不可能である。
侵害に成功した攻撃者の権限は、ローカル・サービスへ昇格する。完全なシステム制御や管理者権限の取得は不可能だが、ローカル・サービス権限を得た攻撃者は、広範なシステム・リソースへのアクセスと操作/マルウェアのインストールなどの機会を手にする。
Microsoft の評価と緩和策
Microsoft によると、CVE-2025-53808/CVE-2025-54104/CVE-2025-54109 への攻撃が成功する可能性は低く、CVE-2025-54915 はさらに低いとされる。その根拠となるのは、攻撃に必要な高い権限要件である。このように、悪用の可能性は低いとされるが、前提条件を満たした場合の潜在的な危険性が高いため、深刻度 Important と評価されている。
すでに Microsoft は、すべての影響を受ける Windows バージョンに対して、修正プログラムを提供している。したがって、システム管理者およびユーザーに強く推奨されるのは、2025年9月の Patch Tuesday を速やかに適用し、権限昇格攻撃のリスクを軽減することだ。
この4つの脆弱性は、いずれもタイプ・コンフュージョンや権限昇格などに起因するものです。それによりメモリ安全性が損なわれ、サービス側で権限昇格が発生する可能性があります。それに加えて、悪用に認証済みアクセスや特定グループの条件が絡むことで、局所的な設定や境界の不備が、攻撃の起点になりやすいと、この記事は指摘しています。よろしければ、2025/09/09 の「Microsoft 2025-09 月例アップデート:2件のゼロデイを含む 81件の脆弱性に対応」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.