Microsoftは、脅威アクターが積極的に悪用しているDesktop Window Managerにおける重大な情報漏えいの脆弱性を公表しました。
CVE-2026-20805として追跡されているこの脆弱性は、2026年1月13日に公開され、認証済みのローカル攻撃者がユーザー操作なしに機密情報へアクセスできるようになります。
この脆弱性は、Windowsで視覚効果やウィンドウ描画の管理を担う中核システムサービスであるMicrosoftのDesktop Window Managerに存在します。
この欠陥を悪用すると、ローカルアクセスを持つ攻撃者がシステムメモリから機密データを読み取ることができ、認証資格情報、暗号鍵、その他の機密情報が露出する可能性があります。
| 項目 | 詳細 |
|---|---|
| CVE ID | CVE-2026-20805 |
| コンポーネント | Desktop Window Manager |
| 脆弱性の種類 | 情報漏えい |
この攻撃は低権限のアクセスで実行でき、ユーザー操作も不要なため、企業環境および一般消費者環境の双方にとって重大なセキュリティ上の懸念となります。
このゼロデイ脆弱性が実際に悪用されている事実は、直ちに対処する必要性を浮き彫りにしています。
組織は、脆弱なバージョンのDesktop Window Managerを実行しているシステムへのパッチ適用を最優先すべきです。
Microsoftが報告しているとおり、この脆弱性はローカルアクセスを要することから、インターネット経由の広範な悪用というより、特定の組織や高価値ターゲットを狙った標的型攻撃である可能性が示唆されます。
ただし、他の手段で侵害されたシステムや、権限昇格攻撃に対して脆弱なシステムは、依然として重大なリスクにさらされています。
セキュリティチームには、Desktop Window Managerプロセスの不審な活動、異常なメモリアクセスパターン、成功した悪用を示す可能性のある不正な資格情報の使用を監視することが推奨されます。
この脆弱性に対処するセキュリティ更新プログラムは、Microsoftから間もなく提供される見込みです。
翻訳元: https://gbhackers.com/microsoft-desktop-window-manager-zero-day/
