米FireEyeは米国時間11月27日、自社のブログでWindowsのローカルにおける特権昇格(privilege escalation)に新たな脆弱性を確認したと発表した。Windows XPが対象となる脆弱性であり、Adobe Readerの最新版かWindows7を導入することで回避が可能。
この脆弱性は、リモートでのコード実行で使用されるものではなく、標準のユーザーアカウントがカーネル内でコードを実行できるようにするというもの。現在、影響を受けるのはWindows XPに限られると説明する。
ローカルにおける特権昇格の脆弱性は、パッチ修正済みの脆弱性を狙いAdobe Readerの弱点とともに使用されているとした。この弱点は、Windows XP SP3上のAdobe Reader 9.5.4、Adobe Reader 10.1.6、Adobe Reader 11.0.02、それ以前のバージョンが対象という。Adobe Readerの最新版を用いているシステムは、この弱点の影響を受けないと説明する。
対応策として「Adobe Readerを最新版にアップグレードする」「Windows 7以上にアップグレードする」の2つを挙げた。
Microsoftは、この脆弱性に「CVE-2013-5065」という識別番号を付け、公表している。
