JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月28日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#96222149: Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性」において、Windows タスクスケジューラのセキュリティ脆弱性について伝えた。

WindowsタスクスケジューラのALPCインタフェースに脆弱性が存在しており、ローカルユーザーによってSYSTEM権限が取得される可能性があるという。脆弱性の影響を受けるプロダクトは次のとおり。

  • Microsoft Windowsタスクスケジューラ
  • Windows 10 タスクスケジューラ

    Windows 10 タスクスケジューラ

同日時点で、脆弱性を解消する方法は不明とされている。今後Microsoftからアップデートの提供などに関する情報が発表される可能性があることから、同社のセキュリティアナウンスに注目しておきたい。