複数のビデオカード設定ツールやゲームに脆弱性、「Microsoft Defender」がアラート、メーカー製ツールも

公式サポートサイトにおける告知記事

　Windowsに標準搭載されている「Microsoft Defender」ウイルス対策が、以下のアラートを出すことがあるとのこと。米Microsoftが7月15日（現地時間）付けで、公式サポートサイトで告知記事を公開している。

VulnerableDriver:WinNT/Winring0

　これは誤検知ではなく、「CVE-2020-14979」として記載されている既知の脆弱性だ。「WinRing0.sys」および「WinRing0x64.sys」の特定バージョン（v1.0.6～v1.2.0）には整合性の低いプロセスを含むローカルユーザーが任意のメモリ位置に読み書きできる問題があり、呼び出し元のプロセスへ「\DevicePhysicalMemory」をマッピングすることで、システム管理者と同等の権限（NT AUTHORITY\SYSTEM）を奪取できてしまう可能性がある。「CVSS 3.x」の基本値は「7.8」（High）。

　同社によると、この検知は以下のアプリに影響するとのこと。他にもゲームやハードウェア監視アプリが影響を受ける可能性がある。

• CapFrameX
• EVGA Precision X1 (旧バージョン)
• FanCtrl
• HWiNFO
• Libre Hardware Monitor
• MSI Afterburner
• Open Hardware Monitor
• OpenRGB
• OmenMon
• Panorama9
• Razer Synapse
• SteelSeries Engine
• ZenTimings

　なお、編集部にてライブラリ収録バージョンの「HWiNFO」（v8.28、2025年6月26日リリース）をチェックしたが、アラートは表示されなかった。

　この問題を回避するには、以下の手順でウイルススキャンの例外登録を行えばよい。ただし、システムのセキュリティが低下する点には注意。あくまでも自己責任だ。

1. ［スタート］画面などから「Windows セキュリティ」アプリを開く
2. ［ウイルスと脅威の防止］ページへアクセス
3. ［ウイルスと脅威の防止の設定］セクションの［設定の管理］を選択
   
   

   ［ウイルスと脅威の防止の設定］セクションの［設定の管理］を選択
4. ［除外］セクションまで下へスクロール。［除外の追加または削除］を選択
   
   

   ［除外の追加または削除］を選択
5. UACダイアログを許可すると、除外するファイルやフォルダーを追加できる
   
   

   除外するファイルやフォルダーを追加できる