JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-019549 プログラム互換性アシスタントサービスにおけるチェック時と使用時の時間差（TOCTOU）によるレースコンディションが存在し、正当な権限を持つ攻撃者がローカルで特権を昇格させることが可能です。 cpe:/o:microsoft:windows_10_21h2 cpe:/o:microsoft:windows_10_22h2 cpe:/o:microsoft:windows_11_23h2 cpe:/o:microsoft:windows_11_24h2 cpe:/o:microsoft:windows_11_25h2 cpe:/o:microsoft:windows_11_26h1 cpe:/o:microsoft:windows_server_2022 cpe:/o:microsoft:windows_server_2025 https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-019549.html Common Vulnerabilities and Exposures (CVE) CVE-2026-45487 https://www.cve.org/CVERecord?id=CVE-2026-45487 National Vulnerability Database (NVD) CVE-2026-45487 https://nvd.nist.gov/vuln/detail/CVE-2026-45487 Security Update Guide CVE-2026-45487 - セキュリティ更新プログラム ガイド - Microsoft - Windows プログラム互換性アシスタント サービスの特権昇格の脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45487 JVNDB CWE-367 https://cwe.mitre.org/data/definitions/367.html 2026-06-12T14:50:47+09:00 2026-06-12T14:50:47+09:00