NVD脆弱性詳細

CVE-2026-45487

概要	Time-of-check time-of-use (TOCTOU) race condition in Program Compatibility Assistant Service allows an authorized attacker to elevate privileges locally.
公表日	2026年6月10日2:17
登録日	2026年6月10日4:18
最終更新日	2026年6月12日0:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_10_21h2:::::::arm64:*				10.0.19044.7417
cpe:2.3:o:microsoft:windows_10_21h2:::::::x64:*				10.0.19044.7417
cpe:2.3:o:microsoft:windows_10_21h2:::::::x86:*				10.0.19044.7417
cpe:2.3:o:microsoft:windows_10_22h2:::::::arm64:*				10.0.19045.7417
cpe:2.3:o:microsoft:windows_10_22h2:::::::x64:*				10.0.19045.7417
cpe:2.3:o:microsoft:windows_10_22h2:::::::x86:*				10.0.19045.7417
cpe:2.3:o:microsoft:windows_11_23h2:::::::arm64:*				10.0.22631.7219
cpe:2.3:o:microsoft:windows_11_23h2:::::::x64:*				10.0.22631.7219
cpe:2.3:o:microsoft:windows_11_24h2:::::::arm64:*				10.0.26100.8655
cpe:2.3:o:microsoft:windows_11_24h2:::::::x64:*				10.0.26100.8655
cpe:2.3:o:microsoft:windows_11_25h2:::::::arm64:*				10.0.26200.8655
cpe:2.3:o:microsoft:windows_11_25h2:::::::x64:*				10.0.26200.8655
cpe:2.3:o:microsoft:windows_11_26h1:::::::arm64:*				10.0.28000.2269
cpe:2.3:o:microsoft:windows_11_26h1:::::::x64:*				10.0.28000.2269
cpe:2.3:o:microsoft:windows_server_2022::::::::				10.0.20348.5256
cpe:2.3:o:microsoft:windows_server_2025:::::::x64:*				10.0.26100.32995

関連情報、対策とツール

No	URL	refsource	タグ
1	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45487	secure@microsoft.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-367	Time-of-check Time-of-use (TOCTOU) 競合状態	https://cwe.mitre.org/data/definitions/367.html

JVN脆弱性情報

マイクロソフトのMicrosoft Windows 10 21h2等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性

タイトル	マイクロソフトのMicrosoft Windows 10 21h2等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
概要	プログラム互換性アシスタントサービスにおけるチェック時と使用時の時間差（TOCTOU）によるレースコンディションが存在し、正当な権限を持つ攻撃者がローカルで特権を昇格させることが可能です。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月9日0:00
登録日	2026年6月12日14:50
最終更新日	2026年6月12日14:50

影響を受けるシステム

マイクロソフト

Microsoft Windows 10 21h2 10.0.19044.7417 未満

Microsoft Windows 10 22h2 10.0.19045.7417 未満

Microsoft Windows 11 23h2 10.0.22631.7219 未満

Microsoft Windows 11 24h2 10.0.26100.8655 未満

Microsoft Windows 11 25h2 10.0.26200.8655 未満

Microsoft Windows 11 26h1 10.0.28000.2269 未満

Microsoft Windows Server 2022 10.0.20348.5256 未満

Microsoft Windows Server 2025 10.0.26100.32995 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45487	https://www.cve.org/CVERecord?id=CVE-2026-45487
National Vulnerability Database (NVD)
2	CVE-2026-45487	https://nvd.nist.gov/vuln/detail/CVE-2026-45487
Security Update Guide
3	CVE-2026-45487 - セキュリティ更新プログラムガイド - Microsoft - Windows プログラム互換性アシスタントサービスの特権昇格の脆弱性	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45487

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-367	https://cwe.mitre.org/data/definitions/367.html

変更履歴

No	変更内容	変更日
1	[2026年06月12日] 掲載	2026年6月12日14:50