水曜日、**Microsoft**は、ゼロデイ攻撃で積極的に悪用されていた**Microsoft Defender**の2件の重大な脆弱性に対処しました。 ### 権限昇格およびDoS脆弱性 最初の脆弱性、**CVE-2026-41091**は、**Microsoft Malware Protection Engine** 1.1.26030.3008以前に影響を与える権限昇格の不具合です。この脆弱性は、ファイルアクセス前の不適切なリンク解決（リンク追跡）の弱点に起因しており、攻撃者がSYSTEM権限を取得できる可能性があります。 2番目の脆弱性、**CVE-2026-45498**は、**Microsoft System Center Endpoint Protection**、**System Center 2012 R2 Endpoint Protection**、**System Center 2012 Endpoint Protection**、および**Security Essentials**でも使用されている**Microsoft Defender Antimalware Platform** 4.18.26030.3011以前を実行しているシステムに影響します。この脆弱性を悪用することに成功すると、脆弱な**Windows**デバイスでサービス拒否（DoS）状態を引き起こす可能性があります。 ### 修正 **Microsoft**は、これらの脆弱性を解決するために、**Malware Protection Engine**バージョン1.1.26040.8および4.18.26040.7をリリースしました。同社は、**Microsoft**のマルウェア対策ソフトウェアのデフォルト設定により、マルウェア定義と**Windows Defender Antimalware Platform**は自動的に最新の状態に保たれると述べています。ただし、ユーザーは手動で更新ステータスを確認することが推奨されます。 1. **Windows セキュリティ**プログラムを開きます。 2. ナビゲーションペインで、**ウイルスと脅威の防止**を選択します。 3. **ウイルスと脅威の防止**セクションで、**定義の更新**をクリックします。 4. **更新プログラムのチェック**を選択します。 5. ナビゲーションペインで**設定**を選択し、次に**バージョン情報**を選択します。 6. **マルウェア対策クライアントのバージョン**番号を確認します。**マルウェア対策プラットフォーム**のバージョン番号またはシグネチャパッケージのバージョン番号が、更新プログラムのバージョン番号と一致するか、それを超えていることを確認します。 ### CISA指示 **米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）**は、両方の脆弱性を既知の悪用済み脆弱性（KEV）カタログに追加し、連邦民間執行機関（FCEB）に対し、拘束力のある運用指示（BOD）22-01に従って、6月3日までに**Windows**のエンドポイントおよびサーバーをパッチ適用することを義務付けました。 **CISA**は、これらの種類の脆弱性は悪意のある攻撃者によって頻繁に悪用され、重大なリスクをもたらすと警告しています。同庁は、ベンダーの指示に従って緩和策を適用するか、緩和策が利用できない場合は製品の使用を中止することを推奨しています。 ### 追加の緩和策 火曜日、**Microsoft**は、攻撃者が保護されたドライブにアクセスできる可能性のある、最近開示された**Windows BitLocker**のゼロデイ脆弱性である**YellowKey**に対する緩和策も共有しました。 <div><p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p><div><h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">検証のギャップ：自動ペネトレーションテストは1つの質問に答える。あなたには6つ必要。</a></h2><p>自動ペネトレーションテストツールは真の価値を提供しますが、それらは1つの質問に答えるために構築されました：攻撃者はネットワーク内を移動できるか？それらは、あなたの制御が脅威をブロックするか、あなたの検出ルールが発火するか、あなたのクラウド構成が保持されるかをテストするために構築されたものではありません。</p><p>このガイドでは、実際に検証する必要のある6つのサーフェスについて説明します。</p><p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">今すぐダウンロード</a></p></div></div>