はじめに

マイクロソフトは、WindowsのDesktop Window Manager (DWM) に存在する重大な情報漏えいゼロデイ脆弱性（追跡番号：CVE-2026-20805）が、現在活発に悪用されていることを明らかにしました。この脆弱性は2026年1月13日に公開され、認証されたローカル攻撃者がユーザー操作なしに機密情報へアクセスすることを可能にします。

脆弱性の詳細

DWMは、Windowsにおける視覚効果およびウィンドウのレンダリングを管理するコアシステムサービスです。攻撃者はこの脆弱性を悪用することで、システムメモリから認証情報、暗号化キー、その他の機密情報を読み取ることができます。

主要な詳細情報

• CVE ID: CVE-2026-20805
• コンポーネント: Desktop Window Manager
• 脆弱性の種類: 情報漏えい

この攻撃は、低権限のアクセスで実行可能であり、ユーザーの操作は一切不要であるため、企業および一般ユーザー環境にとって極めて重大なセキュリティ上の懸念を引き起こしています。

対応と推奨事項

本ゼロデイ脆弱性が活発に悪用されていることを鑑み、マイクロソフトは即座の対策を強く推奨しています。特に、脆弱なバージョンのDWMが動作しているシステムでは、パッチの適用を最優先事項とすべきです。

この脆弱性がローカルアクセスを必要とすることから、広範なインターネットベースの悪用ではなく、特定の組織や高価値ターゲットに対する標的型攻撃が示唆されています。しかし、他の手段によって既に侵害されたシステムや、権限昇格攻撃に対して脆弱なシステムは、引き続き大きなリスクに晒されています。

セキュリティチームは、DWMプロセスの不審な活動、異常なメモリアクセスパターン、および不正な認証情報使用がないか、厳重な監視を行うことが推奨されます。マイクロソフトからは、本脆弱性に対応するためのセキュリティアップデートが間もなくリリースされる予定です。

元記事: https://gbhackers.com/microsoft-desktop-window-manager-zero-day/