Windows 10 の PLUGScheduler の脆弱性を修正するには、KB5037768 をインストールしてください。

Microsoft は、脅威の攻撃者が影響を受けるシステムにアクセスできるようになる PLUGScheduler のセキュリティ脆弱性 (CVE-2024-26238) を報告しました。

この脆弱性は、Microsoft PLUGScheduler Scheduled Task Elevation of Privilege Vulnerability と題され、 Synacktivによって Microsoft に報告されました。Synacktiv は、この脆弱性と Windows 10 デバイスへの影響について詳細に説明した専用ページを用意しています。この問題の説明には、次のように書かれています。

この脆弱性は 2024 年 1 月 22 日に初めて報告され、2024 年 2 月 1 日に MSRC (Microsoft Security Response Center) によって認識され、KB5037768 更新プログラムとともに 2024 年 5 月 14 日にパッチがリリースされました。Microsoft は PLUGScheduler 脆弱性の重大度を「重要」と評価しました。

CVE-2024-26238 の脆弱性を修正するには、設定アプリを開き、「更新とセキュリティ」に移動して「更新プログラムの確認」をクリックし、KB5037768 をインストールして、PC を再起動して変更を有効にします。

確認したところ、KB5037768 のインストールで問題が発生しているユーザーが数名いましたが、いくつかの簡単な回避策で簡単に解決できます。Microsoft Update カタログから KB5037768 を手動でダウンロードすることもできます。

さらに、最近では、ShrinkLocker ランサムウェアなど、Windows 10 デバイスに対する重大な脅威がいくつか特定されています。また、Windows 10 のサポートが 18 か月以内に終了するという事実を考えると、今後の動向について疑問が生じます。

当社では、全体的なセキュリティとプライバシーを強化する、Windows 10 ユーザーにとって最も実行可能なアップグレード オプションを選択しました。

PLUGScheduler の脆弱性についてさらに詳しい情報をご存知ですか? もしご存知でしたら、コメント欄で読者と共有してください。

PLUGScheduler.exe バイナリは、標準ユーザーが部分的に制御できるディレクトリで、SYSTEM として削除や名前変更などのファイル操作を実行します。これにより、SYSTEM として任意のファイル書き込みが可能になります。この脆弱性は、任意のファイル書き込みです。C:\Windows\System32\SprintCSP.dll に DLL ファイルを書き込み、StorSvc サービスの SvcRebootToFlashingMode メソッドをトリガーすることで、SYSTEM としてコードを実行するために使用できます。