概要

A zero-day脆弱性がWindowsのDesktop Window Manager (DWM)で発見され、既に悪用されていることが確認されました。Microsoftはこの脆弱性を修正するパッチを2026年2月10日にリリースしました。

技術的な詳細

この脆弱性は「型の混同」（Type Confusion）と呼ばれるもので、CWE-843に分類されます。攻撃者は既存のシステムへの基本的なアクセス権限を持っている場合、この脆弱性を利用してコードを高権限で実行することができます。

影響範囲

• 攻撃ベクトル：ローカル（攻撃者はログインしているかリモートからの実行能力を持っている必要がある）
• 必要な権限：低（標準ユーザーがトリガーできる）
• 影響：Elevation of Privilege (EoP) にSYSTEMレベルまで昇格可能、Windowsにおける最高の管理権限。

対策とアップデート情報

Mircosoftはこの脆弱性が既に悪用されていることを確認し、ゼロデイとして分類しました。影響を受けるOSバージョンと適用すべきKBアーティクルのリスト：

• Windows 11 v26H1 [KB5077179]
• Windows 11 v25H2 / v24H2 [KB5077181] or [KB5077212]
• Windows 11 v23H2 [KB5075941]
• Windows 10 v21H2 / v22H2 [KB5075912]
• Windows Server 2025 [KB5075899] or [KB5075942]
• Windows Server 2022 [KB5075906], [KB5075943], or [KB5075897]
• Windows Server 2019 [KB5075904]
• Windows Server 2016 [KB5075999]

緊急対応手順

• パッチの適用：OSバージョンに適したKBをすぐに適用してください。
• インストールの確認：更新が成功し、システムが再起動されていることを確認します。
• ログの監視：既存の侵害を検出するために、dwm.exeに関連する不審なプロセス作成をモニタリングしてください。

元記事: https://gbhackers.com/desktop-window-manager-zero-day-enables-privilege-escalation/