Windows Cloud Files Mini Filter Driver 0-Day Exploited for Privilege Escalation
2025/12/10 gbhackers — Microsoft が公表したのは、Windows Cloud Files Mini Filter Driver に存在する、深刻な権限昇格の脆弱性 CVE-2025-62221 に関する情報である。この脆弱性を悪用するローカル攻撃者は、脆弱なマシン上でシステム・レベルのアクセス権を取得する可能性がある。この脆弱性は 2025年12月9日の Patch Tuesday で公開/対処されているが、Windows 環境に対する重大なセキュリティ脅威として認識されている。
クラウド・ストレージの統合を管理するコア Windows コンポーネントである、Cloud Files Mini Filter Driver におけるメモリ解放後使用に、この脆弱性は起因する。
この脆弱性の悪用に成功したローカル・アクセス権を持つ攻撃者は、標準のユーザー・アカウントから、管理者またはシステム・レベルのアカウントへと権限を昇格できる。
| Field | Value |
|---|---|
| CVE ID | CVE-2025-62221 |
| Vulnerability Type | Elevation of Privilege |
| Release Date | December 9, 2025 |
| CVSS Score | 7.8 / 6.8 |
この攻撃は、ユーザー操作を必要としないため、正当なシステム・アクセス権を持つ利用者が存在するエンタープライズ環境では特に危険である。CVE-2025-62221 の深刻度は important に分類され、CVSS v3.1 ベース・スコアは 7.8、環境スコアは 6.8 と評価されている。
この脆弱性の CVSS ベクター文字列は以下のとおりであり、攻撃の複雑性が低く、権限要件が低く、ローカル攻撃ベクターであることを示している:
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
CVE 採番機関 (CNA) でもある Microsoft は、この脆弱性を CWE-416 (メモリ解放後使用) に分類した。このタイプの脆弱性は、任意コード実行およびシステム全体の侵害につながる可能性があるため特に懸念される。
すでに、この脆弱性の悪用が確認されており、PoC コードの存在や、アクティブなエクスプロイトの可能性が示唆される。
ユーザー組織にとって必要なことは、Windows 環境全体を対象として、この脆弱性へのパッチ適用を優先することである。それに加えて、管理者はアクセス制御を見直し、不審な権限昇格アクティビティについてシステムを監視する必要がある。
この脆弱性は、Windows のクラウド・ストレージ機能に不可欠な Cloud Files Mini Filter Driver に影響するため、システムの機能へ影響を与えずに無効化することは困難である。
Windows の Cloud Files Mini Filter Driver に存在する脆弱性 CVE-2025-62221 は、メモリ解放後の領域を再利用してしまうという、比較的基本的なメモリ管理の問題が原因だとされています。この欠陥により、ローカルの攻撃者でもシステム権限へ昇格できてしまう点が深刻です。すでに悪用が確認され、12月9日の時点で CISA KEV にも登録されている状況です。ご利用のチームは、ご注意ください。よろしければ、Windows での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.