HIGHCVE-2024-29052CVSS 7.8

Windows Storage 特権昇格の脆弱性

プラットフォーム

windows

コンポーネント

windows-storage

修正版

10.0.20348.2402

10.0.22000.2899

10.0.19044.4291

10.0.22621.3447

10.0.19045.4291

10.0.22631.3447

10.0.25398.830

AI Confidence: highNVDEPSS 1.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-29052は、Microsoft Windows Storageコンポーネントにおける権限昇格の脆弱性です。この脆弱性を悪用されると、認証された攻撃者がシステム上でより高い特権レベルを取得する可能性があります。影響を受けるバージョンはWindows 10の10.0.25398.830以前です。Microsoftは、バージョン10.0.25398.830へのアップデートをリリースし、この問題を修正しています。

影響と攻撃シナリオ

この脆弱性は、認証された攻撃者がシステム上で権限を昇格させることを可能にします。攻撃者は、この脆弱性を悪用して、システム上で任意のコードを実行したり、機密データにアクセスしたりする可能性があります。攻撃者は、この脆弱性を悪用して、他のシステムへのアクセスを試みたり、ネットワーク全体に影響を及ぼす可能性があります。この脆弱性は、ローカルの攻撃者によって悪用される可能性があり、攻撃者はすでにシステムにアクセスしている必要があります。この脆弱性は、リモートからの悪用は想定されていません。

悪用の状況

CVE-2024-29052は、2024年4月9日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていません。CISAのKEVカタログへの追加状況は不明です。この脆弱性は、認証された攻撃者によって悪用される可能性があるため、注意が必要です。

リスク対象者翻訳中…

Systems administrators and users with administrative privileges are at the highest risk. Environments with legacy Windows configurations or those that have disabled automatic updates are particularly vulnerable. Shared hosting environments where multiple users share the same system could also be impacted, as a compromised user account could potentially be leveraged to escalate privileges.

検出手順翻訳中…

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\Storage* privilege*escalation*'"

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -like '*storage*'} | Select-Object ProcessName, CommandLine

• windows / supply-chain: Check Autoruns for suspicious entries related to Windows Storage processes. • windows / supply-chain: Monitor Windows Defender for alerts related to privilege escalation attempts involving Windows Storage components.

攻撃タイムライン

2024-04-09Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.98% (77% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントwindows-storage

ベンダーMicrosoft

影響範囲修正版

10.0.20348.0 – 10.0.20348.240210.0.20348.2402

10.0.0 – 10.0.22000.289910.0.22000.2899

10.0.19043.0 – 10.0.19044.429110.0.19044.4291

10.0.22621.0 – 10.0.22621.344710.0.22621.3447

10.0.19045.0 – 10.0.19045.429110.0.19045.4291

10.0.22631.0 – 10.0.22631.344710.0.22631.3447

10.0.25398.0 – 10.0.25398.83010.0.25398.830

弱点分類 (CWE)

CWE-269

タイムライン

予約済み2024-03-14
公開日2024-04-09
更新日2025-08-27
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への主な軽減策は、影響を受けるシステムをWindows 10のバージョン10.0.25398.830以降にアップデートすることです。アップデートがすぐに利用できない場合、攻撃者が脆弱性を悪用する可能性を減らすために、最小限の特権原則を適用し、不要なサービスを無効にすることを検討してください。また、ネットワークセグメンテーションを実装し、攻撃者がシステムにアクセスできる範囲を制限することも有効です。Windows Defenderやサードパーティ製のセキュリティソフトウェアを最新の状態に保ち、疑わしいアクティビティを監視することも重要です。

修正方法翻訳中…

Aplicar las actualizaciones de seguridad proporcionadas por Microsoft para Windows Server 2022. Estas actualizaciones corrigen la vulnerabilidad de elevación de privilegios en el componente Windows Storage. Consulte el boletín de seguridad de Microsoft para obtener más detalles e instrucciones específicas.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-29052 — 権限昇格の脆弱性はWindows Storageで何ですか？

CVE-2024-29052は、Microsoft Windows Storageコンポーネントにおける権限昇格の脆弱性です。攻撃者はこの脆弱性を悪用して、システム上でより高い特権レベルを取得する可能性があります。

CVE-2024-29052はWindows Storageで影響を受けますか？

はい、Windows 10のバージョン10.0.25398.830以前を実行しているシステムが影響を受けます。

CVE-2024-29052を修正するにはどうすればよいですか？

影響を受けるシステムをWindows 10のバージョン10.0.25398.830以降にアップデートしてください。

CVE-2024-29052は積極的に悪用されていますか？

現時点では、この脆弱性を悪用する公開されているPoCは確認されていません。

CVE-2024-29052のWindows Storage公式アドバイザリはどこで入手できますか？

Microsoftのセキュリティアドバイザリページで確認できます。