Windowsの「タスク スケジューラ」に未修正の脆弱性 ~“JVN”が注意喚起 – 窓の杜

えぇ・・・


ローカルユーザーによって“SYSTEM”権限を取得される恐れ

“JVN”の脆弱性レポート(JVNVU#96222149)
“JVN”の脆弱性レポート(JVNVU#96222149)

脆弱性対策情報ポータルサイト“JVN”は8月28日、Windowsの「タスク スケジューラ」に未修正の脆弱性が存在することを明らかにした。

“JVN”の脆弱性レポート(JVNVU#96222149)によると、「タスク スケジューラ」の“ALPC(Advanced Local Procedure Call)”の処理にはローカル権限昇格の欠陥があり、最悪の場合、ローカルユーザーによって“SYSTEM”権限を取得される恐れがある。脆弱性の深刻度は、“CVSS v3”で基本値“7.8”、“CVSS v2”で基本値“6.8”。

“JVN”によると、8月28日現在、対策方法は不明であるという。Microsoftによる修正プログラムの提供が待たれる。

関連リンク

情報源:Windowsの「タスク スケジューラ」に未修正の脆弱性 ~“JVN”が注意喚起 – 窓の杜


マジかよ・・・