2025年11月 Windows のクラウド連携機能を担う「Cloud Files Mini Filter Driver」で、ローカル権限昇格(LPE)が可能になる脆弱性 CVE-2025-55680(CVSS 7.8) が明らかになりました。
研究者は「2020年に Google Project Zero が報告した CVE-2020-17136 のパッチ回避(bypass)に当たる」と説明しており、SSD Secure Disclosure から概念実証(PoC)が公開されています。Microsoft は 2025年10月の月例更新 で修正済みです。
概要
背景
2020年、Project Zero は Cloud Filter のプレースホルダー作成処理(CfCreatePlaceholders 経由)に、アクセスチェック回避やパス検証の不備 があると指摘しました。結果として、ユーザー権限で保護領域に任意ファイル/ディレクトリ作成ができ、権限昇格に悪用され得るというものです。Microsoft は当時の月例更新で修正しました。
今回の脆弱性
今回公表された CVE-2025-55680 は、上記の修正に競合状態(TOCTOU:Time-of-Check to Time-of-Use)を絡めることで回避できてしまう問題です。
研究者によると、ドライバーがユーザー空間メモリからパス文字列を取得して検査・利用する間に内容を差し替えられるため、検査時は安全でも使用時には別のパスに切り替わり、結果として任意の場所にファイルを書き込める状態が復活します。
出典








