世界中の Windows システムは、ユーザーの操作なしにリモートコード実行を可能にする可能性のあるWindows DNS クライアントの新しい重大な脆弱性からリスクにさらされています。
CVE-2026-41096 として追跡されるこの脆弱性は重大と評価され、CVSS ベーススコアは 9.8 です。Microsoft の 2026 年 5 月 12 日のセキュリティ更新でパッチが適用されました。
Windows の重大な DNS クライアントバグ
CVE-2026-41096 は、ほぼすべてのサポート対象 Windows マシンで DNS レスポンスを処理する Windows DNS クライアント コンポーネント (dnsapi.dll) のヒープベースのバッファオーバーフローです。
この脆弱性は CWE-122 に分類され、攻撃者は内部バッファを超過する入力を送信することでヒープメモリ内のデータを上書きできることを意味します。
Microsoft と NVD によると、リモートの未認証攻撃者がこのバグをネットワーク経由で悪用して、対象システム上で任意のコードを実行できます。
CVSS 3.1 ベクトルはこれがどれほど危険であるかを反映しています: ネットワークベース、低い攻撃複雑性、権限不要、ユーザー操作不要で、機密性、整合性、可用性に高い影響があります。
実際には、成功した悪用により、攻撃者は脆弱な Windows ホストを完全に制御でき、データ盗難、マルウェア展開、横展開、またはシステム全体の乗っ取りが可能になります。
CVE-2026-41096 を悪用するには、攻撃者は特別に細工された DNS レスポンスを脆弱な Windows システムに送信する必要があります。DNS クライアントがこの悪意のあるレスポンスを誤って処理すると、ヒープメモリが破損します。
攻撃者制御コードを実行するように操作できます。これは攻撃者が DNS インフラストラクチャを制御または影響を与えることができるシナリオで発生する可能性があります。例えば、不正な DNS サーバー、汚染されたリゾルバー、侵害されたルーター、敵対的な Wi‑Fi ネットワーク、または中間者位置などです。
DNS ルックアップをトリガーする任何のアクティビティがエントリポイントとして機能する可能性があります。これには Web ブラウジング、VPN 接続、エンタープライズ アプリケーション、更新サービス、バックグラウンド システム プロセスが含まれます。
高い重大性にもかかわらず、Microsoft は現在このエクスプロイトを「悪用の可能性は低い」に分類しており、影響は深刻ですが、ヒープオーバーフローを確実に兵器化することは技術的に難しい可能性があることを示唆しています。公開されたエクスプロイトはなく、公開時点での野生での攻撃の証拠もありません。
影響を受けるシステムとパッチ
このフローは、脆弱な DNS クライアントが存在する最新 Windows クライアントおよびサーバー プラットフォームに影響します。これには Windows 11 のサポート対象リリースおよび Windows Server 2022/2025 が含まれます。
Microsoft は 2026 年 5 月の Patch Tuesday の一部として修正プログラムを配布しており、累積更新およびカタログ ダウンロードを通じて更新が利用可能です。
管理者は関連する 2026 年 5 月 12 日のセキュリティ更新を展開し、パッチが適用された dnsapi.dll が読み込まれるようにシステムが完全に再起動されることを確認する必要があります。
複数のベンダーからのセキュリティ ガイダンスは、ローミング エンドポイント、管理者ワークステーション、信頼されていないネットワークに公開されているシステム、およびパッチ サイクルが遅延しているデバイスを優先することを推奨しています。
組織はまた、可能な限り DNS トラフィックを信頼されたリゾルバーに制限し、悪用の試みまたは偵察を示す可能性のある異常な DNS パターンを監視する必要があります。
悪用が現在は可能性が低いと評価されていてさえ、リモート リーチ、認証なし、重大な影響の組み合わせは、このバグが理論上のリスクではなく、優先度の高いパッチ適用の問題として扱われるべきであることを意味します。
翻訳元: https://gbhackers.com/windows-dns-client-security-flaw-exposes-systems/
