「愛してる」を伝えるのに、アップデートほど良い方法があるでしょうか? Microsoftが2月のパッチチューズデーにソフトウェア修正をリリースする前に、攻撃者は実に6件ものMicrosoftの脆弱性をゼロデイとして悪用していました。
比較のため、先月は1月のパッチチューズデー修正前に攻撃を受けていたWindowsの脆弱性はわずか1件でした。
もちろん、最初の試みがセキュリティホールを塞げなかったために緊急パッチがリリースされたこともありますが、それは別の話です。
いつものように、Microsoftはこれら6件の脆弱性を誰が攻撃したのか、悪用がどの程度広範囲に及んでいるのかについて追加の詳細は提供していません。しかし、6件のうち3件が公開済みとしてもリストされている(つまり、すでに概念実証のエクスプロイトがインターネット上に出回っている可能性がある)ことを考えると、アクティブな悪用に関するより多くの報告(および詳細)がすぐに見られることが予想されます。
攻撃を受けている6件のCVEについて私たちが知っていることは以下の通りです。また、59件すべてのMicrosoft CVEについてはこちらで読むことができます。
Windowsシェルのセキュリティ機能バイパスの脆弱性(CVE-2026-21510):8.8のCVSS評価を受けたこの脆弱性を悪用するには、攻撃者がユーザーに悪意のあるリンクまたはショートカットファイルを開くよう説得する必要がありますが、ほとんどの人がほぼ何でもクリックすることは誰もが知っているので、それは難しいことではありません。ユーザーが悪意のあるリンクを開くと、攻撃者はWindows SmartScreenおよびWindowsシェルのセキュリティプロンプトをバイパスして、ユーザーの警告や同意なしに被害者のシステム上でコードを実行できます。
Trend Micro Zero Day InitiativeのDustin Childsが警告しているように、「この脆弱性はセキュリティ機能バイパスとしてリストされていますが、コード実行としても分類できます…間違いなく、この修正を迅速にテストして展開してください。」
「悪用が検出された」とマークされているだけでなく、Microsoftはこの脆弱性を公開済みとしてリストしています。
Internet Explorerのセキュリティ機能バイパスの脆弱性(CVE-2026-21513):この脆弱性も8.8のCVSS評価を受けており、攻撃を受けていて公に知られており、リモートコード実行(RCE)につながる可能性があります。これも、攻撃者がユーザーにリンク、メール添付ファイル、またはダウンロードを通じて配信される悪意のあるHTMLファイルまたはショートカット(.lnk)ファイルを開くよう説得する必要がある脆弱性です。しかし、ユーザーがリンクをクリックした後は、もうゲームオーバーです。
「特別に細工されたファイルがブラウザとWindowsシェルの処理を操作し、コンテンツがオペレーティングシステムによって実行される原因となります」とRedmondは説明しました。「これにより、攻撃者はセキュリティ機能をバイパスし、潜在的にコード実行を達成できます。」
潜在的な希望の光:WindowsのInternet Explorerのサポートは2022年に数年前に終了しているため、この廃止されたブラウザをまだ使用している人はそれほど多くないことを願います。
Microsoft Wordのセキュリティ機能バイパスの脆弱性(CVE-2026-21514):2月のパッチチューズデーのテーマはセキュリティ機能のバイパスに関するもののようであり、同じく公に知られているこの脆弱性もその別の例です。この脆弱性は7.8のCVSSを受けており、必要なのはユーザーが悪意のあるOfficeファイルを開くことだけで、これにより攻撃者がCOM(コンポーネントオブジェクトモデル)およびOLE(オブジェクトリンクと埋め込み)コントロールにアクセスでき、RCEに悪用される可能性があります。幸いなことに、プレビューペインは攻撃ベクターではありません。
デスクトップウィンドウマネージャーの特権昇格の脆弱性(CVE-2026-21519):これはソフトウェアアップデート前に開示されておらず、それは良いことです。なぜなら、この脆弱性を悪用する攻撃者はSYSTEM権限を取得できるからです。7.8のCVSS評価を受けました。
Childsが指摘するように、「これは2か月連続でDWMが野生で悪用されているとリストされています。これは、最初のパッチが脆弱性を完全に解決しなかったと私に信じさせます。」
Windowsリモートアクセス接続マネージャーのサービス拒否の脆弱性(CVE-2026-21525):この6.2評価の脆弱性は、Windowsリモートアクセス接続マネージャーのヌルポインター逆参照によってトリガーされ、権限のない攻撃者がローカルでサービスを拒否できるようにします。
Windowsリモートデスクトップサービスの特権昇格の脆弱性(CVE-2026-21533):権限のある攻撃者がローカルで特権を昇格させ、SYSTEM権限でコードを実行できるようにする別の悪い脆弱性です。7.8のCVSSを受けており、Microsoftは、これはWindowsリモートデスクトップでの不適切な特権管理によるものだと述べています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/10/microsofts_valentines_gift_to_admins/
