Windowsユーザーへの警鐘として、Microsoftは2026年2月10日にデスクトップ ウィンドウ マネージャー(DWM)の危険なゼロデイ脆弱性にパッチを適用しました。
CVE-2026-21519と呼ばれるこの権限昇格の脆弱性により、低レベルのアクセス権を持つローカル攻撃者がシステムの完全な制御権限まで昇格できます。
Microsoftが実際に悪用が確認されたことを認めたため、セキュリティチームは緊張しており、今すぐパッチ適用が必須となっています。
DWMはWindowsのビジュアルを支えるエンジンであり、Windows Vista以降、ウィンドウのアニメーション、エフェクト、洗練されたAeroインターフェースを処理しています。デスクトップをスムーズにレンダリングするために高い権限で実行されます。
しかし、このバグは「型の混同」の問題(CWE-843)であり、ソフトウェアがデータ型を誤って処理します。攻撃者はDWMを騙して1つのデータ型を別のデータ型として扱わせ、セキュリティチェックを回避します。
これを想像してください:フィッシングによるマルウェア感染により、攻撃者は標準ユーザー権限(PR:L、ローカルアクセスのみ)で足場を得ます。高度な技術は不要です(AC:L、ユーザーの操作なし)。
彼らは脆弱性を悪用して重要なメモリを書き換え、完全な読み取り/書き込み/実行権限(C:H/I:H/A:H)を取得します。そこから先はゲームオーバーです:永続的なバックドアのインストール、データの窃取、またはネットワークへの侵入が可能になります。
MicrosoftはこれをCVSS v3.1スコア7.8/10で「重要」と評価しています。なぜ「緊急」ではないのでしょうか?スコープは変更されず(S:U)、最初にローカルアクセスが必要だからです。
それでも、「悪用が検出されました」というステータスは緊急性を強調しています。公開された概念実証は存在しませんが(E:U)、実際の攻撃が確認されたということは、攻撃者が一歩先を行っていることを意味します。
誰が危険にさらされているのか?パッチ未適用のWindows 10/11を使用している企業管理者、ゲーマー、一般ユーザーです。脅威アクターはおそらくランサムウェアやスパイ活動のために高価値のマシンを標的にしています。
Microsoftの悪用可能性指数は、これを「悪用が検出されました」としてフラグ付けしており、これは「悪用の可能性が高い」よりもまれです。
何をすべきか:直ちにパッチを適用し、Windows UpdateまたはWSUSから2026年2月の更新プログラムを取得してください。Defenderの改ざん防止を有効にしてください。異常なDWMクラッシュ(dwm.exe)などの兆候を調査してください。Sysmonなどのツールで権限昇格をログに記録できます。
翻訳元: https://cyberpress.org/desktop-window-manager-zero-day-vulnerability/