Kaspersky Labは5月14日(現地時間)、Windowsからゼロデイの特権昇格の脆弱性を発見したとして注意喚起を発表した。

この脆弱性は、2024年4月1日にVirusTotalに文書としてアップロードされた情報が初出とされており、Kaspersky Labによると、調査によって本物の脆弱性と確認されたという。

発見された脆弱性(CVE-2024-30051)は、Windows DWMコアライブラリーに存在する特権昇格の脆弱性。脆弱性の影響を受けるのは、「Windows 11 Version 23H2/22H2/21H2」「Windows 10 Version 22H2/21H2/1809/1607」「Windows Server 2022」「Windows Server 2019」「Windows Server 2016」。この脆弱性は、既に脅威アクターによって悪用されたと見られており、管理者は迅速に対応する必要がある。

Microsoftは、Kaspersky Labからの調査報告を受けて、5月14日(現地時間)にセキュリティ更新プログラムを公開している。該当製品を運用している管理者は、速やかにアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス(Kaspersky)
Microsoftのセキュリティ情報