【ニュース】■2026年◇2026年4月 ◆BlueHammer: Windows zero-day exploit leaked (Help Net Security, 2026/04/08) [BlueHammer：Windowsのゼロデイ脆弱性を悪用するエクスプロイトが流出] https://www.helpnetsecurity.com/2026/04/08/bluehammer-windows-ze…

【要点】 ◎Windowsの未修正ゼロデイ「BlueHammer」はDefender更新処理など正規機能の組み合わせを悪用し、一般権限からSYSTEM権限を奪取できる恐れがあり、修正未提供で警戒が必要 (ITmedia)

【要点】 ◎Windowsの未修正ゼロデイ「BlueHammer」が研究者により公開され、ローカル権限昇格からSAM取得やSYSTEM権限奪取につながる恐れがあるとして警戒が必要

【要点】 ◎BlueHammerはWindowsの正規機能を連鎖させて権限昇格を実現する未修正ゼロデイで、PoC流出により攻撃への悪用リスクが一段と高まっている (Help Net Security)

【要点】 ◎BlueHammerは、Windows Defender更新とVSSの挙動を悪用して低権限からSYSTEM権限を奪う未修正ゼロデイであり、公開PoCの実用性も確認されている