「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は?関連キーワード Microsoft(マイクロソフト) | セキュリティリスク | 脆弱性 「Windows」用のソフトウェアインストーラー「Windows Installer」の脆弱(ぜいじゃく)性を悪用した攻撃が観測された。この脆弱性は、より上位のアクセス権限を不正に取得する「権限昇格」を可能にする。 2021年11月21日(現地時間)、セキュリティ研究者アブデルハミド・ナセリ氏は、この脆弱性の概念実証(PoC:Proof of Concept)コードを公開した。攻撃者がこの脆弱性を悪用すれば、管理者権限を取得できる可能性がある。 今回見つかった脆弱性は、ナセリ氏自身が発見したWindows Installerの脆弱性「CVE-2021-41379」の亜種だ。Microsoftが配布した2021年11月の月例更新プログラムは、CVE-2021-41379の修正を含んでいた。だが同氏はこの
