Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘

Microsoftは毎月の累積更新プログラムでセキュリティの脆弱性を修正しているが、中には外部からリスクを指摘されても正式に脆弱性として認識されず、放置されたものもある。

» 2021年12月01日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 ACROS Securityの0patchチームは2021年11月26日(現地時間)、Windowsにゼロデイの脆弱(ぜいじゃく)性が存在すると指摘した。識別番号「CVE-2021-24084」が割り当てられた脆弱性はMicrosoftから修正プログラムが提供されておらず、ローカルシステムにおいて特権を昇格させるために悪用される恐れがある。

見つかったゼロデイ脆弱性について伝えるACROS Securityのブログ記事(出典:0patch Blog: Micropatching Unpatched Local Privilege Escalation in Mobile Device Management Service(CVE-2021-24084 / 0day))

「それほど深刻ではない」と思われていた脆弱性が見直されたきっかけ

 CVE-2021-24084は、セキュリティ研究者のアブデルハミド・ナセリ(Abdelhamid Naceri)氏が発見したもので、2021年6月に「CVE-2021-24084 An unpatched information disclosure in Microsoft Windows | Abdelhamid Blog」において情報が公開された。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ