概要
Windows Desktop Window Manager(DWM)コアライブラリに、バッファオーバーリード(CWE-126)の脆弱性が存在する。ローカルの認可された攻撃者がこの脆弱性を悪用することで、ローカルでの情報開示が可能になる。
DWM はすべての Windows デスクトップシステムで動作しており、広範な影響範囲を持つ。認証済みユーザーが実行できる範囲の攻撃であることと、ローカルアクセスが必要であることから、Combined Score は High となっている。
CVSSベクトル
| 要素 | 値 |
|---|---|
| Attack Vector | Local |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | High |
| Availability | None |
影響を受けるソフトウェア
| 製品 | ベンダー | バージョン |
|---|---|---|
| Windows DWM Core Library | Microsoft | 詳細はMSRC参照 |
修正バージョンと回避策
Windows Update を通じてセキュリティパッチを適用すること。
関連リンク
データソース: NVD (NIST), Microsoft Security Response Center
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。