概要
WindowsのDHCPクライアント(upnp.dll経由ではなくDHCPクライアント自体)に発見されたスタックベースのバッファオーバーフロー脆弱性です。未認証の攻撃者がネットワーク越しにコードを実行できる可能性があります。
DHCPはIPアドレスの動的割り当てに広く使用されているプロトコルで、ほぼすべてのWindows環境(クライアント・サーバーの両方)に影響します。Microsoftの2026年6月月例パッチ(Patch Tuesday)で修正が提供されています。
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 9.8 (CRITICAL) |
| 攻撃元区分 (AV) | ネットワーク (N) |
| 攻撃の複雑さ (AC) | 低 (L) |
| 必要な特権レベル (PR) | なし (N) |
| ユーザー関与 (UI) | 不要 (N) |
| スコープ (S) | 変更なし (U) |
| 機密性への影響 (C) | 高 (H) |
| 完全性への影響 (I) | 高 (H) |
| 可用性への影響 (A) | 高 (H) |
| CWE | CWE-121(スタックベースのバッファオーバーフロー) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Windows DHCP Client | Microsoft | 2026年6月パッチ未適用のWindows |
修正バージョンと回避策
推奨アクション:
- Windows Updateで2026年6月の月例パッチ(Patch Tuesday)を適用する
- 企業環境ではWSUSやIntune経由での迅速なパッチ配布を推奨する
- 即時パッチ適用が困難な場合は、ネットワーク境界でのDHCPトラフィック制御を検討する
関連リンク
データソース: NVD (NIST), Microsoft MSRC
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。