概要
Microsoft Windows Kernel に おいて、Use-After-Free(CWE-416)の 脆弱性 が 存在 します。カーネル レベル の オブジェクト 管理 に 問題 が あり、解放 済み の メモリ 領域 に アクセス する こと で、ローカル の 攻撃者 が 権限昇格 を 行う 可能性 が あります。
この 脆弱性 を 悪用 する こと で、ローカル の 攻撃者 が SYSTEM 権限 を 取得 し、影響 を 受ける システム 上 で 任意 の コード を 実行 する 恐れ が あります。Windows システム の 管理者 は、Microsoft が 提供 する セキュリティ 更新 プログラム を 速やか に 適用 して ください。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.8 |
| 深刻度 | High |
| CWE | CWE-416 (Use-After-Free) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響 バージョン |
|---|---|---|
| Windows Kernel | Microsoft | セキュリティ 更新 ガイド を 参照 |
修正 バージョン と 回避策
- 修正バージョン: Microsoft セキュリティ 更新 プログラム を 適用
- 回避策: 信頼 できない ローカル ユーザー の アクセス を 制限 する
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。