B
今週中
Windowsカーネルのnt!ExpGetProcessInformationコンポーネントにおける権限昇格の脆弱性(CVE-2026-40369)
📌 一言でいうと
Windowsカーネルのnt!ExpGetProcessInformationコンポーネントにおける権限昇格の脆弱性(CVE-2026-40369)が公開されました。この脆弱性は、NtQuerySystemInformation関数の呼び出し時に不適切なポインタ参照が発生することで、攻撃者がSYSTEM権限を取得することを可能にします。また、ChromeやEdgeなどのブラウザサンドボックスを回避してカーネル構造を直接操作できるため、リスクが非常に高い状態です。Windows 11 24H2から25H2が影響を受け、Microsoftから修正パッチが提供されています。
🔍該当判定
- Windows 11 のバージョン 24H2 または 25H2 を利用している
- 社内で Chrome, Edge, Firefox などのブラウザを利用している
- Windows Update を最新の状態に更新していない端末がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Microsoftが提供する最新のセキュリティ更新プログラムを速やかに適用してください。また、カーネルモードにおける異常な書き込み活動の監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows カーネル権限昇格脆弱性 (CVE-2026-40369) 対応について
お疲れさまです。Windowsカーネルの権限昇格脆弱性に関する情報共有です。
■ 概要
Windowsカーネルの nt!ExpGetProcessInformation において、不適切なポインタ参照によりSYSTEM権限への昇格が可能な脆弱性が発見されました。PoCコードがGitHubで公開されており、ブラウザのサンドボックス回避にも利用可能なため、悪用リスクが高まっています。
■ 影響範囲
- Windows 11 24H2 ~ 25H2
■ 対応手順
1. 5月のパッチチューズデーで提供された最新のセキュリティ更新プログラムを適用してください。
2. 端末管理ツールを用いて、対象バージョンの更新状況を確認してください。
■ 参考情報
- Microsoft Security Update Guide / CVE-2026-40369
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Windowsカーネルの権限昇格脆弱性に関する情報共有です。
■ 概要
Windowsカーネルの nt!ExpGetProcessInformation において、不適切なポインタ参照によりSYSTEM権限への昇格が可能な脆弱性が発見されました。PoCコードがGitHubで公開されており、ブラウザのサンドボックス回避にも利用可能なため、悪用リスクが高まっています。
■ 影響範囲
- Windows 11 24H2 ~ 25H2
■ 対応手順
1. 5月のパッチチューズデーで提供された最新のセキュリティ更新プログラムを適用してください。
2. 端末管理ツールを用いて、対象バージョンの更新状況を確認してください。
■ 参考情報
- Microsoft Security Update Guide / CVE-2026-40369
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Windows Kernel LPE Vulnerability (CVE-2026-40369)
Dear IT/Security Team,
We are sharing information regarding a local privilege escalation (LPE) vulnerability in the Windows kernel.
■ Overview
A vulnerability in the nt!ExpGetProcessInformation component allows an attacker to gain SYSTEM privileges via an untrusted pointer dereference. Since a full PoC is available on GitHub and the flaw enables browser sandbox escapes, the risk of exploitation is significant.
■ Affected Scope
- Windows 11 versions 24H2 through 25H2
■ Mitigation Steps
1. Apply the official security updates released in the May Patch Tuesday cycle.
2. Verify the patch status across all endpoints using centralized management tools.
■ Reference
- Microsoft Security Update Guide / CVE-2026-40369
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a local privilege escalation (LPE) vulnerability in the Windows kernel.
■ Overview
A vulnerability in the nt!ExpGetProcessInformation component allows an attacker to gain SYSTEM privileges via an untrusted pointer dereference. Since a full PoC is available on GitHub and the flaw enables browser sandbox escapes, the risk of exploitation is significant.
■ Affected Scope
- Windows 11 versions 24H2 through 25H2
■ Mitigation Steps
1. Apply the official security updates released in the May Patch Tuesday cycle.
2. Verify the patch status across all endpoints using centralized management tools.
■ Reference
- Microsoft Security Update Guide / CVE-2026-40369
Priority: High
Deadline: Immediate