水曜日にMicrosoftは、ゼロデイ攻撃で悪用されている2つのDefender脆弱性に対するセキュリティパッチのロールアウトを開始しました。
最初のものは、追跡対象として「ビデオプレイヤーが現在広告を再生しています。マウスまたはキーボードで5秒で広告をスキップできます
2番目の脆弱性(CVE-2026-45498)はMicrosoft Defender Antimalware Platform 4.18.26030.3011以前を実行しているシステムに影響し、Microsoftの System Center Endpoint Protection、System Center 2012 R2 Endpoint Protection、System Center 2012 Endpoint Protection、およびSecurity Essentialsでも使用されるセキュリティツールのコレクションです。
Microsoftによると、成功した悪用により脅威アクターはパッチが当たっていないWindowsデバイスでサービス拒否(DoS)状態をトリガーできます。
Microsoftは2つのセキュリティ欠陥に対処するためにマルウェア保護エンジンバージョン1.1.26040.8および4.18.26040.7をそれぞれリリースし、お客様は「Microsoftマルウェア対策ソフトウェアのデフォルト構成がマルウェア定義とWindows Defender Antimalware Platformが自動的に最新の状態に保たれることを保証する」ため、システムを保護するために任何のアクションを取る必要がないと追加しました。
ただし、ユーザーはWindows Defender Antimalware Platformの更新とマルウェア定義が自動的にインストールするように設定されているかどうかを確認し、以下の手順に従って更新がインストールされたかどうかを確認する必要があります:
- Windows Securityプログラムを開きます。たとえば、検索バーで「Security」と入力して、Windows Securityプログラムを選択します。
- ナビゲーションペインで、「ウイルス&脅威の保護」を選択します。
- 次に、「ウイルス&脅威の保護」セクションで保護の更新をクリックします。
- 更新を確認を選択します。
- ナビゲーションペインで設定を選択し、次に概要を選択します。
- Antimalware ClientVersionの番号を確認します。マルウェア保護プラットフォームのバージョン番号または署名パッケージのバージョン番号がインストール確認しようとしているバージョン番号と一致するか超えている場合、更新は正常にインストールされました。
昨日、米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)も、政府機関に対してこれら2つのMicrosoft Defenderゼロデイ脆弱性からWindowsシステムを保護するよう命じ、それらが実際に悪用されていることを警告しました。
CISAそれらを追加しました既知の悪用された脆弱性(KEV)カタログに、そしてBinding Operational Directive(BOD)22-01で要求されているように、連邦文民部門(FCEB)の機関に対して6月3日までの2週間以内にWindowsエンドポイントとサーバーを保護するよう命じました。
「このタイプの脆弱性は悪意のあるサイバー行為者にとって頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらしています」と米国のサイバーセキュリティ機関は警告しました。
「ベンダーの指示に従って軽減策を適用し、クラウドサービスの該当するBOD 22-01ガイダンスに従うか、軽減策が利用できない場合は製品の使用を中止してください。」
火曜日に、また攻撃者が保護されたドライブにアクセスできる最近明らかにされたWindows BitLockerゼロデイ欠陥であるYellowKeyの軽減策を共有しました。
検証ギャップ:自動化されたペネトレーションテストは1つの質問に答えます。あなたは6つが必要です。
自動化されたペネトレーションテストツールは実際の価値を提供しますが、それらは1つの質問に答えるために構築されました:攻撃者はネットワークを通過できますか?それらは、コントロールが脅威をブロックするかどうか、検出ルールが発火するかどうか、またはクラウド設定が保持するかどうかをテストするために構築されていません。
このガイドでは、実際に検証する必要のある6つの表面について説明しています。
