Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.04(土)

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。

脆弱性と脅威 エクスプロイト
www.microsoft.com
www.microsoft.com 全 1 枚 拡大写真
◆概要
 2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。脆弱な Microsoft Windows OS に攻撃者が侵入してしまった場合、当該脆弱性の悪用によって管理者権限が奪取されてしまう可能性があります。セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント
 当該脆弱性は、対象のサービスに対して、通常であれば許可されていない制御が可能となる脆弱性です。Microsoft 公式ページでの情報(関連情報 [1] )によると、当該脆弱性の攻撃的な目的での悪用は確認されておらず、実用的な攻撃コードの公開は本記事執筆時点(2021 年 6 月 1 日)では確認されていません。本記事に掲載のコードは、脆弱性を悪用してサービスの開始権限の取得を試みるものです。しかし、脆弱性の性質上、管理者権限での任意のコード実行につながる可能性があるため、セキュリティ更新プログラムの適用による対策を推奨します。

◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2021-27086&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア
 以下のバージョンの Microsoft Windows OS が当該脆弱性の影響を受けると報告されています。

    + Microsoft Windows 10 Version 1809
    + Microsoft Windows 10 Version 1909
    + Microsoft Windows 10 Version 2004
    + Microsoft Windows 10 Version 20H2
    + Microsoft Windows Server 2019
    + Microsoft Windows Server 1909
    + Microsoft Windows Server 2004
    + Microsoft Windows Server 20H2

◆解説
 Microsoft Windows OS に、Service Control Manager による権限検証不備により、高い権限でのサービス制御が可能となる脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop