ニュース

Windowsの「タスク スケジューラ」に未修正の脆弱性 ~“JVN”が注意喚起

ローカルユーザーによって“SYSTEM”権限を取得される恐れ

“JVN”の脆弱性レポート(JVNVU#96222149)

 脆弱性対策情報ポータルサイト“JVN”は8月28日、Windowsの「タスク スケジューラ」に未修正の脆弱性が存在することを明らかにした。

 “JVN”の脆弱性レポート(JVNVU#96222149)によると、「タスク スケジューラ」の“ALPC(Advanced Local Procedure Call)”の処理にはローカル権限昇格の欠陥があり、最悪の場合、ローカルユーザーによって“SYSTEM”権限を取得される恐れがある。脆弱性の深刻度は、“CVSS v3”で基本値“7.8”、“CVSS v2”で基本値“6.8”。

 “JVN”によると、8月28日現在、対策方法は不明であるという。Microsoftによる修正プログラムの提供が待たれる。