Microsoftは、Windows Collaborative Translation Framework(CTF)に存在する公開済みの脆弱性にパッチを適用しました。この脆弱性は、低権限の攻撃者がユーザー操作なしにSYSTEMレベルの完全な権限へと昇格できるものです。
CVE-2026-45586として追跡されているこの脆弱性は、2026年6月9日のMicrosoftセキュリティ更新プログラムで修正され、Windows Server 2012からWindows 11 26H1まで幅広いWindowsバージョンに影響します。
Windows Collaborative Translation Framework(CTF)は、ctfmon.exeプロセスによって管理されており、言語切り替え、手書き認識、インプットメソッドエディター(IME)などの代替テキスト入力方式を処理するWindowsのコアサブシステムです。
CTFサービスは高い権限レベルで動作し、複数のアプリケーションとの通信チャネルを維持しているため、ローカル権限昇格攻撃における格好の標的になり得るとMicrosoftは述べています。
CVE-2026-45586の根本原因は、CWE-59「ファイルアクセス前のリンク解決の不備(”Link Following”)」にあります。これは、ソフトウェアがファイル名でファイルにアクセスする際、そのファイル名がシンボリックリンクや意図しないリソースを指すハードリンクに解決されるかどうかを検証しない脆弱性の一種です。
Windows CTFの場合、この欠陥を悪用することで、システム上に低権限アカウントを持つ攻撃者が細工したリンクを通じてファイルアクセス操作をリダイレクトし、より高い権限コンテキストが管理するリソースへ影響を与えることが可能になります。
攻撃の複雑度が低く、ユーザー操作も不要であることから、攻撃者がすでに標的マシンに足場を築いているポスト・エクスプロイトのシナリオにおいて、この脆弱性は特に危険です。
MicrosoftはCVE-2026-45586の悪用可能性を「悪用される可能性が高い(Exploitation More Likely)」と評価しており、実際の悪用が確認されていない状況でも、脅威アクターが積極的に関心を持っていることを示す評価となっています。
この脆弱性はパッチ公開前にすでに開示されており、パッチ適用を遅らせている組織にとってリスク期間が長引いています。責任ある開示を行ったのは匿名のセキュリティ研究者です。
悪用に成功すると、攻撃者はSYSTEM権限(Windowsホストにおける最高権限レベル)を取得し、侵害されたエンドポイントの完全制御、横移動、セキュリティツールの無効化が可能になります。
管理者はWindows Update、WSUS、またはパッチ管理プラットフォームを通じて、2026年6月の累積更新プログラムを直ちに適用してください。対象のKB番号は、Windows 10 22H2がKB5094127、Windows 11 23H2がKB5093998、Windows 11 24H2/25H2がKB5094126、Windows 11 26H1がKB5095051、Server 2025がKB5094125、Server 2022がKB5094128、Server 2019がKB5094123、レガシーServer 2012プラットフォームがKB5094041/KB5094042です。
Windows Server 2012など延長サポート終了済みのシステムを運用している組織は、このパッチを特に緊急性の高いものとして扱う必要があります。こうした環境では、リンクフォローによる権限昇格を緩和するための最新の補完的セキュリティ制御が不足しているのが一般的です。
翻訳元: https://cyberpress.org/windows-translation-framework-0-day/
