セキュリティCVE-2026-21533特権昇格連鎖の全貌 ── Windows Remote Desktop経由でAdministrator追加を実現したサービス構成キー改ざん攻撃の技術解析2026年2月Patch Tuesdayで修正されたCVE-2026-21533(CVSS 7.8)の攻撃チェーンをテクノロジー視点で技術解析。TermServiceレジストリキーのACL不備を悪用したサービス構成キー改ざん、SYSTEM権限取得からAdministrator追加に至る4段階の攻撃フロー、CrowdStrikeが観測した45日間のゼロデイ悪用の実態を検証する。2026.02.20伊東雄歩
セキュリティCVE-2026-21510とMSHTML Framework攻撃の連鎖 ── クリックだけでセキュリティ警告を迂回する「サイレント実行」ゼロデイの脅威2026年2月Patch Tuesdayで修正された6件の悪用済みゼロデイのうち、CVE-2026-21510(Windows Shell)とCVE-2026-21513(MSHTML Framework)は、1クリックで警告を回避し得る共通構造を持つ。本稿は両者を「サイレント実行」ベクターとして解析し、企業の検知・対応戦略を再設計する。2026.02.198分伊東雄歩
