マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析 | ScanNetSecurity
2025.10.04(土)

マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析

 マカフィー株式会社は1月14日、Windows 10におけるローカル特権の昇格であるCVE-2021-1732についての技術的分析をブログで発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 マカフィー株式会社は1月14日、Windows 10におけるローカル特権の昇格であるCVE-2021-1732についての技術的分析をブログで発表した。

 脆弱性CVE-2021-1732は、win32kのウィンドウオブジェクト型の混乱がOOB(境界外)書き込みを発生させ、Windowsカーネル内で任意のメモリのリード・ライトが可能になる。同脆弱性は、GetMenuBarInfo API を使用した win32k の任意のカーネルメモリリードプリミティブを使用する点において斬新で、同社が把握する限りでは一般的に知られていなかったものという。

 ブログでは、Win32Kのバックグラウンド、Win32k プリミティブの悪用、既存のWindows OSの緩和措置、脆弱性のトリガーとパッチの解析、パッチの解析、tagWND OOB 書き込み、カーネルアドレスのリーク、カーネルの任意読み込み、カーネルの任意の書き込み、データオンリーアタックについて、図やコード等も交えて分析し解説している。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop