Windows セットアップの特権の昇格の脆弱性
リリース日: 2020年10月13日
最終更新日: 2020年10月15日
- Assigning CNA
- Microsoft
- CVE.org link
- MitreCVE-2020-16908
概要
Windows セットアップがディレクトリを処理する方法に、特権の昇格の脆弱性が存在します。
ローカルで認証された攻撃者が、昇格されたシステム特権を使用して任意のコードを実行する可能性があります。攻撃者がこの脆弱性を悪用した場合、攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
このセキュリティ更新プログラムは、Windows セットアップがディレクトリを適切に処理するように修正することにより、この脆弱性を解決します。
悪用可能性
次の表は、最初の公開時点でのこの脆弱性の悪用可能性評価をまとめたものです。
- Publicly disclosed
- あり
- Exploited
- なし
- Exploitability assessment
- 悪用される可能性は低い
よく寄せられる質問
影響を受けるバーションの Windows について記載されているセキュリティ更新プログラムはありません。この脆弱性はどこに存在しますか。
この脆弱性は、以前のバージョンの Windows から新しいバージョン (Windows 10 Version 1909 から Windows 10 Version 2004 へなど) にアップグレードするときに常に一時的に実行される、Windows 10 セットアップにのみ存在します。デバイスは、新しいバージョンの Windows にアップグレードするときに限り脆弱になります。それ以外のときは、デバイスは脆弱ではありません。
この脆弱性の影響を受けていることを確認するにはどうすればよいですか。
この日現在で、サポートされているすべての機能更新プログラムのバンドルが、修正プログラム適用済みセットアップ バイナリで更新されていますので、この脆弱性はもう存在しません。
WSUS または MEM ConfigMgr、あるいは別のサード パーティ製の管理ツールを使用している場合は、最新の機能更新プログラムのバンドルと同期して、これらの展開を承認してください。お使いのシステムに適用される Windows メディアを使用している場合は、VLSC または Visual Studio サブスクリプション (旧 MSDN) から最新の更新済みメディアをダウンロードするか、適用対象の最新のセットアップ Dynamic Update (DU) パッケージをダウンロードして既存のメディアに適用してください。
最新のセットアップ DU パッケージは、Microsoft Update カタログの Web サイトからダウンロードできます。セットアップ DU パッケージを既存のメディアに適用する方法については、次の資料の手順を実行してください。 「残りのメディアファイルを更新する」。
最新のセットアップ DU パッケージの一覧は次のとおりです。
| セットアップ DU パッケージ | 適用対象 |
|---|---|
| 4582759 | Windows 10 Version 1803 |
| 4582760 | Windows 10 Version 1809 |
| 4579919 | Windows 10 Version 1903 |
| 4579919 | Windows 10 Version 1909 |
| 4579308 | Windows 10 Version 2004 |
謝辞
セキュリティ更新プログラム
お使いのソフトウェアのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。
免責
更新履歴
FAQ 情報を更新しました。これは、情報のみの変更です。