ITmedia NEWS > セキュリティ >
ニュース
» 2018年08月29日 08時55分 公開

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開

ローカルユーザーに悪用された場合、権限を昇格されてシステム特権を獲得される恐れがある。

[鈴木聖子,ITmedia]

 米MicrosoftのWindowsに未解決の脆弱性が発覚し、米セキュリティ機関のCERT/CCが8月27日付でセキュリティ情報を公開した。既に悪用コードも公開されているという。

 CERT/CCによると、脆弱性はWindowsタスクスケジューラの「Advanced Local Procedure Call(ALPC)」に存在する。ローカルユーザーに悪用された場合、権限を昇格されてシステム特権を獲得される恐れがある。

photo CERT/CCに掲載された情報。CVSSのベーススコアは6.8となる

 悪用コードはGitHubなどを通じて公開され、CERT/CCでは64ビットのWindows 10とWindows Server 2016に対して通用することを確認。このコードに手を加えれば、他のバージョンのWindowsに対しても使用できる可能性があるとしている。

 危険度は、共通脆弱性評価システム(CVSS)のベーススコアで6.8(最高値は10.0)。現時点でMicrosoftのパッチは公開されておらず、「現実的な解決策については認識していない」とCERT/CCは説明している。

関連キーワード

脆弱性 | CVSS | Windows 10


Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ