TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不具合: Windows > Windowsで6年前に修正されたはずの脆弱性、直されていなかった……

Windowsで6年前に修正されたはずの脆弱性、直されていなかった……

不具合: Windows **障害・不具合

【要点】

◎Microsoftが2020年に修正したとされるWindows権限昇格脆弱性が、実際には未修正のまま残存していたことが判明した


【要約】

セキュリティ研究者Nightmare-Eclipse氏は、Google Project Zeroが2019年に発見し「CVE-2020-17103」として修正済みとされたWindowsの権限昇格脆弱性が、依然として存在していることを明らかにした。研究者は当初、Microsoftが修正を適用していると考えていたが、再調査の結果、当時のPoCがほぼそのまま動作し、SYSTEM権限のシェル取得に成功したという。脆弱性はレースコンディションを悪用するもので、成功率は環境依存だが、すべてのWindows環境に影響する可能性がある。Microsoftが修正を適用しなかったのか、後にロールバックしたのかは不明とされている。


【ニュース】

◆Windowsで6年前に修正されたはずの脆弱性、直されていなかった…… (PC Watch, 2026/05/19)
https://pc.watch.impress.co.jp/docs/news/2109896.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023