Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2026.03.25(水)

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
183 views
facebookLINE
◆概要

 Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。脆弱性を悪用されてしまった場合は、操作するためには管理者権限が必要となるファイルであってもフルアクセス権を奪取されてしまうことにより任意のファイルを操作されてしまいます。セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント

 当該脆弱性はファイルのアクセス権を変更するのみですが、脆弱性の悪用が容易であり、操作されてしまうファイルによっては、対象ホストに侵入した攻撃者に管理者権限を奪取されてしまう可能性があります。セキュリティ更新プログラムの適用により、速やかに対策することを推奨します。

◆深刻度(CVSS)

[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2019-0841&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

[CVSS v2]
7.2
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2019-0841&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)

◆影響を受けるソフトウェア

 以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けます。

  - Microsoft Windows 10 Version 1703
  - Microsoft Windows 10 Version 1709
  - Microsoft Windows 10 Version 1803
  - Microsoft Windows 10 Version 1809
  - Microsoft Windows Server 2019
  - Microsoft Windows Server, version 1709
  - Microsoft Windows Server, version 1803

◆解説

 Microsoft Windows において、ストアアプリケーションを展開するためのサービスである Windows AppX Deployment Service (AppXSVC) に存在する不備により、任意のファイルのフルアクセス権が奪取可能となる脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

    データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

  2. IPアドレス順 無差別攻撃の可能性 ~ 47CLUB へのランサムウェア攻撃

    IPアドレス順 無差別攻撃の可能性 ~ 47CLUB へのランサムウェア攻撃

  3. 河西工業 連結子会社へのサイバー攻撃、業務停止に至る被害は確認されず

    河西工業 連結子会社へのサイバー攻撃、業務停止に至る被害は確認されず

  4. 日本スウェージロックFST にランサムウェア攻撃、電話・メール・FAX が繋がらない状況になるも順次出荷業務を再開

    日本スウェージロックFST にランサムウェア攻撃、電話・メール・FAX が繋がらない状況になるも順次出荷業務を再開

  5. NHKでメール誤送信、計32,940人のメールアドレスが流出

    NHKでメール誤送信、計32,940人のメールアドレスが流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP