TAOLISTAOLIS

#MSHTML

1件の記事

CVE-2026-21510とMSHTML Framework攻撃の連鎖 ── クリックだけでセキュリティ警告を迂回する「サイレント実行」ゼロデイの脅威
セキュリティ

CVE-2026-21510とMSHTML Framework攻撃の連鎖 ── クリックだけでセキュリティ警告を迂回する「サイレント実行」ゼロデイの脅威

2026年2月Patch Tuesdayで修正された6件の悪用済みゼロデイのうち、CVE-2026-21510(Windows Shell)とCVE-2026-21513(MSHTML Framework)は、1クリックで警告を回避し得る共通構造を持つ。本稿は両者を「サイレント実行」ベクターとして解析し、企業の検知・対応戦略を再設計する。

8伊東雄歩