TokyoBlackHatNews

cyberwarriorsmiddleeast.com 5分で読了

2026年1月のMicrosoft Patch Tuesday:ゼロデイ攻撃と8件の重大な脆弱性

2026年1月、Microsoftは最新のPatch Tuesday更新プログラムを公開し、実際に悪用されているゼロデイ脆弱性1件と、追加の高リスクな欠陥8件を含む重要なセキュリティ懸念に対処しました。今回の更新では対応範囲が大幅に拡大し、Microsoftの共通脆弱性識別子(CVE)は合計112件、非MicrosoftのCVEが3件となりました。これは、57件の脆弱性だった12月の更新から実質的に倍増しています。

ゼロデイ脆弱性の詳細

CVE-2026-20805として特定された重大なゼロデイ脆弱性は、デスクトップ ウィンドウ マネージャー(DWM)に影響する情報漏えいリスクをもたらし、深刻度スコアは5.5と評価されています。この欠陥の発見者として、Microsoft Threat Intelligence CenterおよびSecurity Response Center(MSRC)がクレジットされています。Microsoftは、この脆弱性を、DWMを介して機密情報が権限のないユーザーに開示され得る問題だと説明しています。サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、この脆弱性を迅速に既知の悪用済み脆弱性(KEV)カタログに追加し、その重要性を強調しました。

他ベンダーの更新

Microsoftの更新に加えて、Fortinet、SAP、ServiceNow、Adobeなど、さまざまなテック企業も今週パッチを公開しており、異なるプラットフォーム全体にわたってセキュリティ脆弱性が広く存在することを示しています。

1月の更新に含まれる高リスク脆弱性

Microsoftは8件の脆弱性について、悪用される可能性が「より高い」として警告しました。以下に、これら深刻な脆弱性を詳しく見ていきます。

1. Windows Installer の特権昇格(CVE-2026-20816

深刻度7.8と評価されたこの脆弱性は、Windows Installer内のチェック時点と使用時点の差(TOCTOU)による競合状態に起因します。認証済みの攻撃者が特権を昇格させ、SYSTEMレベルのアクセスを得る可能性があります。

2. Windows Error Reporting Service の特権昇格(CVE-2026-20817

深刻度7.8のこの脆弱性は、Windows Error Reportingシステムにおける権限の不適切な取り扱いにより発生し、認証済みの攻撃者がローカルでより高い特権を取得できる可能性があります。

3. Windows Common Log File System Driver の特権昇格(CVE-2026-20820

同じく深刻度7.8の脆弱性で、Windows Common Log File System Driverにおけるヒープベースのバッファオーバーフローに起因し、攻撃者がローカルで特権を昇格できる可能性があります。

4. Windows NTFS のリモートコード実行(CVE-2026-20840

深刻度7.8と評価されたこの脆弱性は、Windows NTFS内のヒープベースのバッファオーバーフローに関するもので、認証済みの攻撃者がローカルでコードを実行できる可能性があります。

5. Windows Routing and Remote Access Service の特権昇格(CVE-2026-20843

この脆弱性も深刻度7.8で、RRASにおける不十分なアクセス制御に起因します。認証済みの攻撃者がローカルで昇格した特権を得るための経路となり得ます。

6. Windows Ancillary Function Driver for WinSock の特権昇格(CVE-2026-20860

別の深刻度7.8の脆弱性で、WinSock向けのAncillary Function Driverにおける型混同の問題に関連し、認証済みの攻撃者に昇格した特権を与える可能性があります。

7. Desktop Window Manager の特権昇格(CVE-2026-20871

深刻度スコア7.8のこの脆弱性は、Desktop Window Managerにおける解放後使用(use-after-free)エラーに関するもので、認証済みの攻撃者がローカルで特権を昇格できる可能性があります。

8. 追加の Windows NTFS リモートコード実行(CVE-2026-20922

このセキュリティ上の欠陥はCVE-2026-20840と同様に、Windows NTFSにおけるヒープベースのバッファオーバーフローであり、認証済みの攻撃者によるコード実行の別経路を提供します。

Patch Tuesday更新における最高評価の脆弱性

今回の更新の中では、3件の脆弱性が深刻度8.8の評価を受けていますが、Microsoftは、積極的に悪用されるリスクは低いと見なしています。対象は次のとおりです。

  • CVE-2026-20947:リモートコード実行およびSQLインジェクションに関連するMicrosoft SharePoint Serverの脆弱性。
  • CVE-2026-20963:リモートコード実行および信頼できないデータのデシリアライズに関連するSharePointの脆弱性。
  • CVE-2026-20868:リモートコード実行およびヒープベースのバッファオーバーフローに関連するWindows Routing and Remote Access Serviceの脆弱性。

翻訳元: https://cyberwarriorsmiddleeast.com/january-2026-microsoft-patch-tuesday-zero-day-exploit-and-8-critical-vulnerabilities/

ソース: cyberwarriorsmiddleeast.com
#CISA(KEVカタログ) #CVE-2026-20805 #Desktop Window Manager(DWM) #Microsoft #Patch Tuesday #SharePoint server #Windows #ゼロデイ脆弱性 #リモートコード実行 #権限昇格

関連記事

Fortinet管理者による「修正済み」FortiOS 7.4.9ファームウェアでの活発な悪用報告

増大する脅威:デュアルチャネル攻撃が2026年のビジネスメール詐欺に革命をもたらす

サイバー攻撃でイタリア最大の大学ラ・サピエンツァが停止