ニュース

Windows 10に未修正の特権昇格問題 ~「バージョン 1809」以降で任意コード実行などの恐れ

セキュリティパッチはまだ、Microsoftが回避策を案内

同社のセキュリティ情報

 米Microsoftは7月20日(現地時間)、Windows 10に存在する未修正の脆弱性「CVE-2021-36934」を公表した。修正プログラムはまだリリースされていないが、回避策が案内されている。

 脆弱性の内容は、複数のシステムファイルに許容範囲を超えたアクセス制御リスト(ACL)を設定することで特権昇格が可能になるというもの。これには「Security Accounts Manager」(SAM)データベースも含まれ、最悪の場合、システム権限で任意のコードを実行されてしまったり、プログラムのインストール、データの表示、変更、削除、および完全なユーザー権限を持つ新しいアカウントを作成できる可能性がある。

 本脆弱性の深刻度は「Important」で、CVSS 3.0の基本値は「7.8」。「Windows 10 バージョン 1809」「Windows Server 2019」以降のOSに影響する。同社は「%windir%¥system32¥config」へのアクセスを制限するとともに、ボリュームシャドーコピーサービス(VSS)のシャドーコピーを削除する回避策を案内している。