マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析 | ScanNetSecurity
2026.07.16(木)

マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析

 マカフィー株式会社は1月14日、Windows 10におけるローカル特権の昇格であるCVE-2021-1732についての技術的分析をブログで発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 マカフィー株式会社は1月14日、Windows 10におけるローカル特権の昇格であるCVE-2021-1732についての技術的分析をブログで発表した。

 脆弱性CVE-2021-1732は、win32kのウィンドウオブジェクト型の混乱がOOB(境界外)書き込みを発生させ、Windowsカーネル内で任意のメモリのリード・ライトが可能になる。同脆弱性は、GetMenuBarInfo API を使用した win32k の任意のカーネルメモリリードプリミティブを使用する点において斬新で、同社が把握する限りでは一般的に知られていなかったものという。

 ブログでは、Win32Kのバックグラウンド、Win32k プリミティブの悪用、既存のWindows OSの緩和措置、脆弱性のトリガーとパッチの解析、パッチの解析、tagWND OOB 書き込み、カーネルアドレスのリーク、カーネルの任意読み込み、カーネルの任意の書き込み、データオンリーアタックについて、図やコード等も交えて分析し解説している。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop