Microsoft は、Windows リモートアクセス接続マネージャー(RasMan)におけるゼロデイ脆弱性に対処するための緊急セキュリティアップデートをリリースしました。
CVE-2026-21525 として識別されるこの脆弱性は、現在実際に悪用されており、攻撃者が修正プログラムが利用可能になる前にシステムを標的にしていたことを意味します。
この脆弱性は、Windows 10、Windows 11、および 2012 から 2025 までの Windows Server バージョンを含む、幅広いMicrosoft オペレーティングシステムに影響を与えます。
リモートアクセス接続マネージャーのゼロデイ
この脆弱性は、技術的には NULL ポインター参照(CWE-476)として分類されます。
簡単に言えば、このエラーは、コンピュータープログラムが存在しないメモリアドレス、具体的には「null」またはゼロの値から読み取ろうとしたときに発生します。
| 項目 | 詳細 |
|---|---|
| CVE ID | CVE-2026-21525 |
| 脆弱性名 | Windows リモートアクセス接続マネージャーのサービス拒否脆弱性 |
| 公開日 | 2026年2月10日 |
| 影響 | サービス拒否(DoS) |
| 最大深刻度 | 中程度 |
| 弱点 | CWE-476: NULL ポインター参照 |
| CVSS スコア | 6.2(基本)/ 5.4(一時的) |
配達ドライバー(ソフトウェア)が空白の住所ラベルが貼られた荷物を渡されたと想像してください。
ドライバーがラベルを読んで配送先を確認しようとしても、どこに行けばよいかわからず、作業を停止してしまいます。
コンピューターの世界では、RasMan サービスがこの「空白」のメモリ位置にアクセスしようとすると、クラッシュします。
このクラッシュによりサービスが完全に停止するため、サービス拒否(DoS)脆弱性として分類されます。
Microsoft の開示によると、マシンへのローカルアクセス権を持つ攻撃者は、この脆弱性を悪用して RasMan サービスを繰り返しクラッシュさせることができます。
攻撃者はクラッシュをトリガーするために特別な管理者権限を必要としませんが、システムにログオンしている必要があります(「ローカル」攻撃ベクトル)。
このバグを悪用すると、すべてのリモート接続が中断され、サーバーがオフラインになったり、ユーザーが重要なネットワークから切断されたりする可能性があるため、可用性への影響は「高」と評価されています。
Microsoft は、この問題を発見した 0patch 脆弱性調査チームに謝意を表しています。
この脆弱性が悪用されていることが確認されているため、管理者は直ちにセキュリティアップデートを適用するよう強く推奨されます。パッチは以下のバージョンで利用可能です:
- Windows 11(バージョン 23H2、24H2、25H2、26H1)
- Windows 10(バージョン 1607、1809、21H2、22H2)
- Windows Server(2012、2016、2019、2022、2025)
ユーザーは、この進行中の脅威からシステムを確実に保護するために、Windows Update で 2026 年 2 月 10 日のセキュリティアップデートを確認する必要があります。
翻訳元: https://gbhackers.com/windows-remote-access-connection-manager-zero-day-enables-dos-attacks/
