CVE-2026-20805: マイクロソフト、積極的に悪用されるWindowsデスクトップマネージャーゼロデイを修正

2026年が始まるとともに、重大な脆弱性の公開のペースは緩む気配を見せていません。最近の MongoBleed (CVE-2025-14847) の発覚に続き、マイクロソフトは製品エコシステム全体で114件のセキュリティ欠陥に対処する最初のPatch Tuesdayリリースで年をスタートさせました。その中には既に実際の攻撃で悪用されているゼロデイ脆弱性が含まれており、防御者がペースを維持するための継続的な圧力を強調しています。

活発に悪用されている欠陥はCVE-2026-20805として追跡されており、マイクロソフトにより重要度がある情報開示脆弱性と分類されています。Windows Desktop Window Manager (DWM) に影響を与える問題で、認証されたローカル攻撃者がDWMがシステムデータを処理する際の弱点を悪用することで、保護されるべき情報が露出する可能性があります。

マイクロソフトが世界中の企業および消費者環境を支える主要な役割を担っていることを考えると、そのソフトウェア内の脆弱性は深遠な影響をもたらします。 2025 BeyondTrust Microsoft Vulnerabilities Report によれば、2024年には1,360件のマイクロソフト脆弱性が公開され、新記録が設定されました。前年との比較で11％の増加であり、 特権の昇格 （EoP）や RCE 欠陥が主な要因でした。その勢いは2025年にも続き、マイクロソフトは 1,129のCVEを修正し、2年連続で1,000脆弱性の閾値を超えました。特に2025年12月のPatch TuesdayはEoP問題が中心で、全修正の半数を占め、それに続いてRCE脆弱性が約3分の1を占めました。

SOC Prime プラットフォームに登録し、業界初の AIネイティブ検出インテリジェンスプラットフォームでリアルタイム防御を行い、最新の脅威に対応する600,000以上の検出ルールのコレクションを探索し、AIとトップレベルのサイバーセキュリティ専門知識でチームを強化してください。クリックして 検出を探索 し、脆弱性の悪用検出のための広範なルールセットにアクセスし、「CVE」タグを使用して事前にフィルタリングされています。

検出を探索

すべての検出ルールは複数のSIEM、EDR、データレイクプラットフォームで使用可能で、最新の MITRE ATT&CK® フレームワークv18.1に準拠しています。AIネイティブの脅威インテリジェンスを探索し、 CTI 参照、攻撃タイムライン、監査構成、トリアージの推奨事項、規則に付与される脅威コンテキストを含めて確認してください。

セキュリティチームは、 Uncoder AI を用いて、複数の言語形式で検出ロジックの瞬時変換を行うことで、検出エンジニアリングのオーバーヘッドを大幅に削減でき、脅威レポートからの検出作成、攻撃フローの可視化、強化および微調整の迅速化、検証ワークフローの合理化を図れます。

CVE-2026-20805 分析

マイクロソフトの2026年1月のPatch Tuesday リリースは Windows、Office、Azure、Edge、SharePoint、SQL Server、SMB、Windows管理サービスを含む広範な製品にわたる112件のセキュリティ脆弱性の修正を提供します。サードパーティのChromium関連パッチが含まれると、対処された欠陥の総数は114に増え、106は重要な深刻度と分類されています。

このリリースの中心的な問題の1つは既に野生で悪用されていたゼロデイ脆弱性です。CVE-2026-20805として特定されたこの欠陥はWindows Desktop Window Managerに影響を与え、機密情報の意図しない開示を可能にします。

マイクロソフトによれば、この脆弱性は認証済みのローカル攻撃者がDesktop Window Managerのメモリ処理方法を悪用することで保護されたデータを抽出できるようにします。具体的には、成功した悪用がリモートALPCポートにあるユーザーモードメモリからのセクションアドレスを露出させる可能性があり、さらなる侵害に有用な洞察を攻撃者に提供する可能性があります。

マイクロソフトはCVE-2026-20805を発見したことを内部セキュリティチームに認めていますが、パッチ適用前に観察された実際の悪用に関する技術的詳細は公表していません。

確認された悪用に応じて、米国サイバーセキュリティインフラストラクチャーセキュリティ庁（CISA）は、 CVE-2026-20805をその既知の悪用脆弱性（KEV）カタログに 追加しました。現在、連邦民間行政執行機関（FCEB）の機関は、2026年2月3日までに対応するアップデートを適用する必要があり、修正措置の緊急性が強調されています。

対応するWindows製品に依存する組織はすぐにパッチを適用することが強く推奨されています。また、 SOC PrimeのAIネイティブ検出インテリジェンスプラットフォームで防御を強化することで、SOCチームは最大かつ最新のリポジトリから検出コンテンツを入手し、検出からシミュレーションへのフルパイプラインをセキュリティプロセスに無理なく取り入れ、自然言語でのワークフローを編成し、絶え間なく変化する脅威の状況をスムーズにナビゲートし、大規模な防御を強化することができます。