Microsoft Patches CVE-2026-26119 Privilege Escalation in Windows Admin Center

概要

Microsoftは、Windows Admin Centerに存在するセキュリティ脆弱性CVE-2026-26119を修正しました。この脆弱性により、攻撃者は特権を昇格させることができると報告されています。

CVE-2026-26119は、CVSSスコアが8.8（最大10）と評価される高危険度の脆弱性です。この脆弱性は、認証不備により、許可された攻撃者がネットワーク上で特権を昇格させることを可能にします。

Windows Admin Centerは、クラウド接続なしでWindowsクライアント、サーバー、およびクラスタを管理するためのローカルにデプロイされたブラウザベースのツールセットです。この脆弱性により、攻撃者は影響を受けたアプリケーションを実行しているユーザーと同じ権限を得ることができます。

セキュリティ研究者であるAndrea Pierini氏がSemperisのメンバーとしてこの脆弱性を見つけ、報告しました。Microsoftは、Windows Admin Centerバージョン2511（2025年12月にリリース）でこの問題を修正しています。

Microsoftは、この脆弱性が実際の攻撃で利用されているという具体的な報告はありませんが、「より高い可能性がある」と評価されています。セキュリティ専門家は、特定条件下では標準ユーザーから完全ドメイン侵害を可能にする可能性があると指摘しています。

Microsoftは、この脆弱性の技術的な詳細について現在公表していませんが、近いうちに情報が公開される可能性があります。利用者は最新版へのアップデートを早急に行うことを推奨します。

元記事: https://thehackernews.com/2026/02/microsoft-patches-cve-2026-26119.html