Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.03(金)

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要

Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。脆弱性を悪用することにより、管理者権限でしか操作できない任意のファイルを操作することが可能となります。セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント

2018 年秋以後、ゼロデイ脆弱性のエクスプロイトコードが、SandboxEscaper 氏により悪意を持って公開されるという事案が頻発しており、国内外のセキュリティ技術者からその動向が注目されています。本記事で取り上げるエクスプロイトコードも SandboxEscaper と名乗る技術者により公開されたゼロデイ脆弱性のエクスプロイトコードの一つです。エクスプロイトコードは任意のファイルの削除を可能とするものであり、侵入痕跡の除去などに悪用されてしまう可能性があると考えられます。Microsoft により、既に当該脆弱性に対するセキュリティ更新プログラムが公開されているため、適用することにより対策してください。

◆深刻度(CVSS)

[CVSS v3]
7.2
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2018-8584&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)

[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2018-8584&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

◆影響を受けるソフトウェア

Windows 10、Windows Server 2016 および Windows Server 2019 が当該脆弱性の影響を受けると報告されています。

◆解説

Microsoft Windows OS において、OS 内部のプロセス間で通信をするための機能である Advanced Local Procedure Call (ALPC) の実装不備に起因する、権限昇格の脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop