**Microsoft**は、**Defender**における権限昇格およびサービス拒否の脆弱性が実際に悪用されていることを明らかにしました。 ### 権限昇格：CVE-2026-41091 権限昇格の脆弱性である**CVE-2026-41091**は、CVSSスコア7.8です。この脆弱性を悪用することに成功した攻撃者は、SYSTEM権限を取得できる可能性があります。 **Microsoft**はアドバイザリで、「**Microsoft Defender**におけるファイルアクセス前の不適切なリンク解決（リンク追跡）により、正規の攻撃者がローカルで権限を昇格させることが可能になります」と述べています。 ### サービス拒否：CVE-2026-45498 次に悪用されている脆弱性は、**Defender**に影響を与えるサービス拒否のバグである**CVE-2026-45498**（CVSSスコア：4.0）です。両方の脆弱性は、**Microsoft Defender** Antimalware Platformのバージョン1.1.26040.8および4.18.26040.7でパッチが適用されています。 ### 以前に開示されたゼロデイとの重複 **Microsoft**によって公式には確認されていませんが、**CVE-2026-41091**および**CVE-2026-45498**の説明は、Chaotic Eclipse（別名Nightmare-Eclipse）によって以前に開示された2つの**Defender**ゼロデイである**RedSun**および**UnDefend**と一致しています。**Huntress**も、**BlueHammer**（CVE-2026-33825）とともに、これらの脆弱性の悪用を確認しています。 ### リモートコード実行：CVE-2026-45584 バージョン1.1.26040.8は、**Defender**におけるヒープベースのバッファオーバーフローの脆弱性である**CVE-2026-45584**（CVSSスコア：8.1）も修正しています。不正な攻撃者はこれを悪用してリモートコード実行を達成する可能性がありますが、現在、実際に悪用されている証拠はありません。 ### 緩和策とアップデート **Microsoft**は、**Microsoft Defender**が無効になっているシステムは影響を受けないと述べています。アップデートプロセスは自動で行われ、最新のマルウェア定義と**Microsoft**マルウェア保護エンジンを通じて最適な保護が保証されます。 **Microsoft**は、**CVE-2026-41091**の発見と報告に対して、Sibusiso、Diffract、Andrew C. Dorman（別名ACD421）、Damir Moldovanov、および匿名の研究者の5つの関係者に感謝の意を表しました。 ### アップデートインストールの確認 **Microsoft**マルウェア保護プラットフォームと定義アップデートの最新バージョンがインストールされていることを確認するには、次の手順に従ってください。 1. **Windows セキュリティ**プログラムを開きます。 2. ナビゲーションペインで**ウイルスと脅威の防止**を選択します。 3. ウイルスと脅威の防止セクションの**保護更新プログラム**をクリックします。 4. **更新プログラムの確認**を選択します。 5. ナビゲーションペインで**設定**を選択し、次に**バージョン情報**を選択します。 6. **マルウェア対策クライアントのバージョン**番号を確認します。 ### CISA、脆弱性をKEVカタログに追加 米国**サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）**は、**CVE-2026-41091**と**CVE-2026-45498**の両方を、既知の悪用された脆弱性（KEV）カタログに追加しました。連邦民間執行機関（FCEB）は、2026年6月3日までに修正を適用する必要があります。 ### その他の最近のMicrosoftの脆弱性 これらの**Defender**の脆弱性は、最近の**Microsoft**の脆弱性開示の最新のものではありません。先週、**Microsoft**は、オンプレミス版**Exchange Server**に影響を与えるクロスサイトスクリプティングの脆弱性（CVE-2026-42897、CVSSスコア：8.1）が実際に悪用されていると警告しました。 ### KEVカタログに追加されたその他の脆弱性 水曜日、**CISA**は、以下の古い**Microsoft**の脆弱性もKEVカタログに追加しました。 * **CVE-2010-0806** - **Microsoft Internet Explorer**のuse-after-free脆弱性。 * **CVE-2010-0249** - **Microsoft Internet Explorer**のuse-after-free脆弱性。 * **CVE-2009-1537** - **Microsoft DirectX**のNULLバイト上書き脆弱性。 * **CVE-2008-4250** - **Microsoft Windows** Server Serviceのバッファオーバーフロー脆弱性。 さらに、**Adobe Acrobat**および**Reader**のヒープベースのバッファオーバーフロー脆弱性である**CVE-2009-3459**もKEVカタログに追加されました。