答え公開済み23 ソース
Microsoft Defenderのゼロデイ2件が実際の攻撃に悪用
2026年5月、Microsoft Defenderの脆弱性CVE‑2026‑41091(CVSS 7.8)とCVE‑2026‑45498(DoS)がCISAのKEVカタログに追加され、実際の攻撃で悪用されていることが確認された。[2][8] CVE‑2026‑41091はMalware Protection Engineのリンク解決処理の欠陥により、低権限ユーザーでもSYSTEM権限を取得できる可能性がある。[1][8] 影響を受けるのは主に古いDefenderコンポーネントで、Malware Protection Engine 1.1.26040.8未満およびDefenderプラットフォーム4.18.26040.7未満の環...
805K0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISA. Article summary: Microsoft Defender had two actively exploited zero-days added to CISA’s KEV catalog in May 2026: CVE-2026-41091, a local privilege-escalation flaw, and CVE-2026-45498, a denial-of-service flaw. The available evidence con. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday. HackYourMom / News / CISA Confirms Active Exploitation of Six Microsoft Z" source context "CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday
2026年5月、米国のサイバーセキュリティ機関 CISA(Cybersecurity and Infrastructure Security Agency) は、Microsoft Defenderに関する2件の脆弱性を Known Exploited Vulnerabilities(KEV)カタログ に追加しました。これは、すでに実際の攻撃で悪用されていることが確認された脆弱性をまとめたリストです。
追加されたのは以下の2件です。
- CVE‑2026‑41091:ローカル権限昇格(LPE)
- CVE‑2026‑45498:サービス拒否(DoS)
いずれもMicrosoft Defenderのコンポーネントに影響し、企業ネットワークや政府機関の端末防御に影響する可能性があります。
CVE‑2026‑41091:リンク追跡の欠陥による権限昇格
CVE‑2026‑41091 は、Microsoft Defenderが利用する Microsoft Malware Protection Engine に存在するローカル権限昇格の脆弱性です。
深刻度
- CVSSスコア:7.8(High)
- 攻撃タイプ:ローカル権限昇格
- 状態:実際の攻撃で悪用を確認
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「Microsoft Defenderのゼロデイ2件が実際の攻撃に悪用」の短い答えは何ですか?
2026年5月、Microsoft Defenderの脆弱性CVE‑2026‑41091(CVSS 7.8)とCVE‑2026‑45498(DoS)がCISAのKEVカタログに追加され、実際の攻撃で悪用されていることが確認された。[2][8]
最初に検証する重要なポイントは何ですか?
2026年5月、Microsoft Defenderの脆弱性CVE‑2026‑41091(CVSS 7.8)とCVE‑2026‑45498(DoS)がCISAのKEVカタログに追加され、実際の攻撃で悪用されていることが確認された。[2][8] CVE‑2026‑41091はMalware Protection Engineのリンク解決処理の欠陥により、低権限ユーザーでもSYSTEM権限を取得できる可能性がある。[1][8]
次の実践では何をすればいいでしょうか?
影響を受けるのは主に古いDefenderコンポーネントで、Malware Protection Engine 1.1.26040.8未満およびDefenderプラットフォーム4.18.26040.7未満の環境。更新で修正される。[9][11]
情報源
- nvd.nist.govCVE-2026-45498 Detail - NVD - NIST
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
- nvd.nist.govCVE-2026-41091 Detail - NVD
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of ...
- thehackernews.comMicrosoft Warns of Two Actively Exploited Defender Vulnerabilities
- feedly.comMay 2026 Patch Tuesday: 10 Critical Vulnerabilities Amid 143 CVEs
Loading comments...
Comments
0 comments