Windowsの中核サービスを突く権限昇格の危険が明らかになった。設定変更なしでもローカル攻撃者がSystem権限を奪取でき、企業環境に深刻な影響を及ぼす可能性がある。巧妙な手口により既存防御をすり抜ける点が問題視されている。管理者が気づかぬうちに被害が広がる恐れもある。

問題となったのはWindows Remote Access Connection Manager、通称RasManの実装である。サービス起動時に登録されるRPCエンドポイントを、正規のRasManより先に攻撃者が登録できる競合状態が存在し、特権サービスが誤って攻撃者のプロセスと通信してしまう。これにより任意コードがSystem権限で実行可能となる。ただしRasManは通常自動起動するため、この競合を成立させるのは難しいとされていた。研究者はここに未修正の別脆弱性を組み合わせた。RasMan内部の循環リンクリスト処理に論理欠陥があり、NULLポインタ処理不備によって非特権ユーザーでもサービスをクラッシュさせられる。この状態でエンドポイントを奪取し、権限昇格の連鎖を完成させる。
https://t.co/9vmidcwSy0 December 12, 2025

東京創元社のメルマガで2026年2月の近刊案内が届きました。拙訳クリストファー・プリースト『不死の島へ』の紹介を以下に引用します——

◇『不死の島へ』クリストファー・プリースト／古沢嘉通訳
The Affirmation
（創元海外SF叢書／四六判仮フランス装）
1976年。研究者の職とロンドンの住居を立て続けに失い、恋人とも破局を迎えたピーター・シンクレアは、知人から仮住まいを許された別荘でとある原稿に着手する。のめり込むようにして執筆にはげみ、改稿を重ねるうちに生み出された〈夢幻諸島〉という名の架空世界はしかし、現実そのものを歪ませてしまう危険なヴィジョンだった！――英国ＳＦ界の孤峰にして、同国文学界でも脚光を浴びた巨匠プリースト。長く邦訳が待たれた最高傑作がついに刊行。 December 12, 2025