CVE-2025-62215：Microsoftが実際に悪用中のWindows Kernelゼロデイ脆弱性を修正

重大な認証不要の Microsoft WSUS における RCE 脆弱性（CVE-2025-59287） の公開直後、Microsoftはすでに実際に悪用されているもう一つの深刻な脆弱性に対処しました。2025年11月のPatch Tuesdayリリースでは、同社が60件以上の脆弱性修正を公開し、その中にはCVE-2025-62215として追跡される重大なゼロデイ脆弱性も含まれています。このWindows Kernelの権限昇格脆弱性は、攻撃者がシステム権限を奪取し、影響を受けるデバイスの完全性を損なう可能性がある点で非常に危険です。

Microsoftのテクノロジーは全世界で数百万の組織を支えており、現代のデジタルエコシステムの中核を担っています。 2025年版 BeyondTrust Microsoft Vulnerabilities Report によると、2024年にはMicrosoft製品で過去最多の1,360件のセキュリティ脆弱性が報告され、前年から11％増加しました。その中でも特に重要なのが、Remote Code Execution（RCE）とElevation of Privilege（EoP）脆弱性です。特にEoP脆弱性は全報告件数の40％を占めており、攻撃者が特権を昇格してシステムを制御できるリスクの高さを示しています。

SOC Prime Platformに登録 すると、リアルタイムのサイバー脅威インテリジェンスと新興脅威への対策検知アルゴリズムを提供するグローバルアクティブ脅威フィードにアクセスできます。すべてのルールは複数のSIEM、EDR、Data Lakeフォーマットに対応しており、 MITRE ATT&CK® フレームワークにマッピングされています。さらに各ルールには、 CTI リンク、攻撃タイムライン、監査設定、トリアージ推奨事項などのコンテキスト情報が付与されています。検出を探索する ボタンを押すと、「CVE」タグでフィルタリングされた重大脆弱性に対する検知スタックを確認できます。

検出を探索する

セキュリティエンジニアはまた、 Uncoder AI を活用できます。Uncoderは検知エンジニアリング用のIDE兼AIコパイロットであり、IOCをカスタムハンティングクエリに即座に変換し、脅威レポートから検知コードを生成し、Attack Flowダイアグラムを作成、ATT&CKタグの予測、AIによるクエリ最適化、複数プラットフォーム間での検知コンテンツ変換などが可能です。

CVE-2025-62215 分析

2025年11月11日、Microsoftの最新Patch Tuesday アップデート では、すでに実際に悪用されているゼロデイを含む63件の脆弱性が修正されました。CVE-2025-62215（CVSSスコア7.0）は、Windows Kernelの競合状態（race condition）に起因する権限昇格脆弱性であり、攻撃者がシステムメモリを操作し、影響を受けるデバイスを制御下に置く可能性があります。

セキュリティ研究者によると、このエクスプロイトは概念的には単純です。低権限のローカルアクセスを持つ攻撃者が、特別に細工されたプログラムを実行し、タイミングエラーを何度も誘発します。具体的には、複数スレッドが同期なしに同一のカーネルリソースへアクセスするよう強制し、カーネルのメモリ管理を混乱させて同一ブロックを二重に解放（double free）させます。このヒープ破壊により、攻撃者はメモリを上書きし、実行フローを奪取することが可能になります。

実際の悪用範囲はまだ明確ではありませんが、専門家はCVE-2025-62215が主に初期侵入（フィッシング、RCE、サンドボックスエスケープなど）の後に、権限昇格、資格情報窃取、ラテラルムーブメントのために使用されていると見ています。他のバグと連鎖することで、限定的な侵入から完全なシステム制御に至る可能性があるため、迅速なパッチ適用と多層防御が極めて重要です。ユーザーはMicrosoftの専用 アドバイザリ に従い、直ちに修正を適用することが推奨されます。

Ivantiの専門家によると、CVE-2025-62215は現在サポートされているすべてのWindows OSエディションおよびWindows 10 Extended Security Updates（ESU）にも影響します。これは、ESUサポートなしでサポート終了後のWindows 10を使用することが実際のリスクを伴うことを示しています。

また、MicrosoftはESUプログラムに未登録のコンシューマーデバイス向けに アウトオブバンドアップデート を公開しています。この更新は、ESU登録ウィザードが正常に完了しない問題を修正し、古いWindows 10システムでもセキュリティ保護を維持できるようにします。

脆弱性悪用の頻度と影響の増大は、積極的なセキュリティ対策とサイバーセキュリティのベストプラクティス遵守の重要性を改めて浮き彫りにしています。 SOC PrimeのAI駆動型製品スイート は、自動化機能とリアルタイムCTIによって、組織が想定される脅威を先回りして防御するための将来志向のソリューションを提供します。