ツール: Microsoft Defender
【要点】 ◎研究者Chaotic Eclipseは、最新パッチ適用済みWindowsでもSYSTEM権限取得が可能なMicrosoft Defenderのゼロデイ「RoguePlanet」のPoCを公開した (Security Affairs)
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/04/14 2026/03/24 CVE-2026-33825 NVD Microsoft - 7.8(Microsoft) CWE-1220 アクセス制御の不十分な粒度 2…
【要点】 ◎Microsoft Defenderに権限昇格やDoSなど複数の脆弱性が見つかり、一部は既に悪用が確認された。Microsoftは自動更新確認を推奨している (Security NEXT)
【要点】 ◎Microsoftは攻撃で悪用されたDefenderゼロデイ2件の修正を公開した。CISAもKEVへ追加し、政府機関へ緊急対応を指示している (BleepingComputer)
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/04/14 2026/03/24 CVE-2026-33825 NVD Microsoft - 7.8(Microsoft) CWE-1220 アクセス制御の不十分な粒度 2…
【要点】 ◎Microsoft Defenderのゼロデイ「BlueHammer」「RedSun」「UnDefend」が実際の攻撃で悪用され始めた。未修正脆弱性も存在し、警戒が高まっている
【要点】 ◎Microsoft Defenderの新たな「RedSun」ゼロデイPoCにより、SYSTEM権限が取得可能に (BleepingComputer)
