Kaspersky Labは5月14日(現地時間)、「QakBot attacks with CVE-2024-30051 Windows zero-day|Securelist」において、Windowsからゼロデイの特権昇格の脆弱性を発見したと報じた。この脆弱性は2024年4月1日にVirusTotalに文書としてアップロードされた情報が初出とされ、Kaspersky Labの調査の結果、本物の脆弱性と確認したという。

  • QakBot attacks with CVE-2024-30051 Windows zero-day|Securelist

    QakBot attacks with CVE-2024-30051 Windows zero-day|Securelist

脆弱性の情報

発見された脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-30051 - Windows DWM コアライブラリーに特権昇格の脆弱性

脆弱性の影響を受ける製品

脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。

  • Windows 11 Version 23H2
  • Windows 11 Version 22H2
  • Windows 11 Version 21H2
  • Windows 10 Version 22H2
  • Windows 10 Version 21H2
  • Windows 10 Version 1809
  • Windows 10 Version 1607
  • Windows 10
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016

脆弱性の影響と対策

Kaspersky Labはこの脆弱性を悪用するエクスプロイトを発見したと報告している。エクスプロイトはQakBotや他のマルウェアから確認されており、すでに脅威アクターによって悪用されているとみられる。

Microsoftは、Kaspersky Labからの調査報告を受け、2024年5月14日(米国時間)にセキュリティ更新プログラムを公開している(参考:「CVE-2024-30051 - セキュリティ更新プログラム ガイド - Microsoft - Windows DWM Core ライブラリーの特権の昇格の脆弱性」)。該当製品を運用している管理者は、影響を確認して速やかにアップデートすることが推奨されている。