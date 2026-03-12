Neowinは3月9日(米国時間)、「Hackers are selling a Windows exploit for $220,000 on the dark web - Neowin」において、Windowsの脆弱性「CVE-2026-21533」を悪用するエクスプロイト（攻撃コード）が売りに出されたと報じた。

これは「Kamirmassabi」と名乗る脅威アクターのアンダーグラウンドフォーラムへの投稿で明らかになった。エクスプロイトの価格は22万ドルで、ゼロデイの脆弱性を悪用していると主張しているという。

Windowsリモートデスクトップの特権昇格の脆弱性

脆弱性の情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

悪用にはローカルアクセスが必要

対象の脆弱性の悪用にはローカル環境へのアクセスが必要となる。認証を受けていない状態のリモートアクセスでは悪用できず、攻撃者は別の方法で初期の侵害を成功させる必要がある。悪用の難易度は低くないが、Microsoftの発表によると、この脆弱性は悪用の事実を確認済みとされる。

影響を受けるWindowsのバージョンは次のとおり。

Windows 11 Version 26H1

Windows 11 Version 25H2

Windows 11 Version 24H2

Windows 11 Version 23H2

Windows 10 Version 22H2

Windows 10 Version 21H2

Windows 10 Version 1809

Windows 10 Version 1607

Windows Server 2025

Windows Server 2022, 23H2 Edition

Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

更新プログラムの適用で対策可能

すでに脆弱性は修正されており、2月のセキュリティ更新プログラムまたはこれ以降の累積更新プログラムをインストールすることで影響を回避することができる。脅威アクターがゼロデイを主張した理由は定かでないが、更新プログラムを適用していない環境を狙っている可能性が高い。

更新プログラムを適用していない場合は、速やかにインストールすることが推奨されている。