Microsoftは今週、Defenderの2つの脆弱性についてパッチをリリースし、これらがゼロデイとして野生で悪用されていることを警告しました。
最初の脆弱性はCVE-2026-41091(CVSSスコア7.8)として追跡されており、攻撃者が権限をSystemに昇格させることを可能にするリンク追跡の問題として説明されています。
「Microsoft Defenderのファイルアクセス前の不適切なリンク解決(「リンク追跡」)により、認可された攻撃者がローカルで権限を昇格させることができます」とMicrosoftは簡潔なアドバイザリで述べています。
2番目のバグはCVE-2026-45498(CVSSスコア4.0)として追跡されており、サービス拒否(DoS)の脆弱性です。
Microsoftは、Microsoft Defender Antimalwareプラットフォームバージョン4.18.26040.7で2つのセキュリティ欠陥に対処しました。同社によると、Defenderが無効化されているシステムは、Defenderのファイルがディスク上に残っていても、悪用可能ではないとのことです。
同社は、両方の脆弱性が公開されており、野生での悪用が検出されたと警告しましたが、詳細は提供しませんでした。
Microsoft MVP Fabian Baderによる投稿によると、2つの脆弱性は、セキュリティ研究者Chaos Eclipseが先月公開したBlueHammer エクスプロイトのRedSunおよびUnDefend バリアントです。BlueHammerも野生で悪用されています。
水曜日に、米国のサイバーセキュリティ機関CISAは、両方の欠陥を既知の悪用された脆弱性(KEV)リストに追加し、連邦機関に6月3日までにパッチを適用するよう促しました。
新しいDefenderのバグは、CISA のKEVリストに、10年以上前に開示された他の5つの問題とともに追加されました。
5つの中で最も古いのはCVE-2008-4250で、古いWindowsバージョンのServer serviceのリモートコード実行(RCE)の脆弱性で、細工されたRPCリクエスト経由で悪用される可能性があります。
次はCVE-2009-1537で、Microsoft DirectXのNULLバイト上書きの問題で、細工されたQuickTimeメディアファイル経由でRCEに悪用される可能性があります。2009年5月に野生で悪用されたとしてフラグが立てられました。
KEVカタログに新たに追加された3番目の脆弱性は、CVE-2009-3459で、Adobe AcrobatおよびReaderのヒープベースのバッファオーバーフローで、細工されたPDFファイル経由でRCEに悪用される可能性があります。
さらに、CISAはInternet Explorerの2つのuse-after-free脆弱性(CVE-2010-0249およびCVE-2010-0806)の野生での悪用を警告しました。
連邦機関は、これらすべてのセキュリティ欠陥のパッチを適用するまで6月3日が期限です。すべての組織は、CISAのKEVリストを確認し、その中の脆弱性にできるだけ早く対処することをお勧めします。
翻訳元: https://www.securityweek.com/microsoft-patches-exploited-undefend-and-redsun-defender-zero-days/
