Windowsデスクトップウィンドウマネージャー(DWM)におけるゼロデイ脆弱性が現在、積極的に悪用されています。
Microsoftは2026年2月10日、月例セキュリティアップデートサイクルの一環として、この欠陥に対処するパッチをリリースしました。
CVE-2026-21519として追跡されているこの脆弱性により、攻撃者は侵害されたマシンでSYSTEMレベルの権限を取得できます。
技術的詳細
この欠陥は、透明なウィンドウやライブタスクバーサムネイルなどの視覚効果を担当するWindowsコンポーネントであるデスクトップウィンドウマネージャー内に位置する「型の混同」脆弱性(CWE-843)です。
型の混同攻撃では、プログラムが互換性のない型を使用してリソースにアクセスするように騙されます。
CVE-2026-21519の場合、この混同により、すでにシステムへの基本的なアクセス権を持つローカル攻撃者が、昇格された権限でコードを実行できるようになります。
- 攻撃ベクトル: ローカル(攻撃者はログインしているか、リモート実行能力を持っている必要があります)。
- 必要な権限: 低(標準ユーザーアカウントでトリガー可能)。
- 影響: Windowsにおける最高レベルの管理制御であるSYSTEMへの権限昇格(EoP)。
Microsoftのアドバイザリは、この脆弱性が実際に「悪用された」ことを確認しており、ゼロデイとして分類しています。
この発見はMicrosoft脅威インテリジェンスセンター(MSTIC)によるものであり、今日のパッチ以前に標的型攻撃で使用されていた可能性を示唆しています。
この脆弱性は、古いServer 2016インストールから最新のWindows 11ビルドまで、幅広いWindowsオペレーティングシステムに影響を及ぼします。
管理者は以下のアップデートを直ちに優先すべきです:
| OSバージョン | サポート技術情報(KB)記事 |
|---|---|
| Windows 11 v26H1 | [KB5077179] |
| Windows 11 v25H2 / v24H2 | [KB5077181] または [KB5077212] |
| Windows 11 v23H2 | [KB5075941] |
| Windows 10 v21H2 / v22H2 | [KB5075912] |
| Windows Server 2025 | [KB5075899] または [KB5075942] |
| Windows Server 2022 | [KB5075906]、[KB5075943]、または [KB5075897] |
| Windows Server 2019 | [KB5075904] |
| Windows Server 2016 | [KB5075999] |
この欠陥は積極的に悪用されているため、組織はこれらのアップデートを緊急事態として扱うべきです。
- 直ちにパッチ適用: お使いのOSバージョンに該当するKBを適用してください。
- インストールの確認: アップデートが正常にインストールされ、システムが再起動されたことを確認してください。
- ログの監視: パッチは将来の悪用を防ぎますが、セキュリティチームは過去の侵害を検出するために、
dwm.exeに関連する疑わしいプロセス作成についてログを確認すべきです。
この脆弱性のCVSS基本スコアは7.8(高深刻度)です。ローカルアクセスが必要ですが、完全なシステム制御を許可する能力により、攻撃チェーンにおける重要なリンクとなります。
翻訳元: https://gbhackers.com/desktop-window-manager-zero-day-enables-privilege-escalation/
