JVNVU#94512552
Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性

Microsoft Windows 10には、システムフォルダに対するACL設定不備に起因する権限昇格の脆弱性が存在します。

• Windows 10

Windows 10の複数のバージョンにおいて、%windir%\system32\configフォルダに対する読出し・実行（RX）権限が非管理者アカウントのBUILTIN\Usersグループに付与されています。そのため、非特権ユーザによって、Security Accounts Manager (SAM) データベースを含む複数のシステムファイルが読み出されることで、結果として不十分なACLを設定していることに起因する権限昇格の脆弱性が存在します。
また、バックアップ実行などの理由で生成されたVSSシャドーコピーにも同様の脆弱性が存在します。

ローカルの攻撃者によって、SYSTEM権限で任意のコードを実行される可能性があります。

2021年7月29日現在、修正済みのバージョンは提供されていません。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

• %windir%\system32\configフォルダの中身にアクセス制限を適用する。
• %windir%\system32\configフォルダの中身にアクセス制限を適用する前に作成されたシステムリストアポイントおよびシャドーコピーを削除する。