マイクロソフトはMicrosoft Defenderの新しいゼロデイ脆弱性2つを公開しており、実環境で積極的に悪用されているため、セキュリティ専門家とエンタープライズユーザーの間で懸念が高まっています。
CVE-2026-41091とCVE-2026-45498として追跡されるこれらの脆弱性は、2026年5月19日に正式にリリースされ、マイクロソフトのセキュリティアドバイザリによると、両方とも確認された悪用活動があります。
2つのうちより深刻な脆弱性CVE-2026-41091は、CVSSスコアが7.8の権限昇格脆弱性です。この問題はファイルアクセス前の不適切なリンク解決に起因し、CWE-59(リンク追跡)に分類されます。
この脆弱性により、権限が低い攻撃者はユーザーの操作を必要とせずに対象システムへのアクセスを昇格させることができます。
マイクロソフトによると、この脆弱性はローカルで低い攻撃複雑性で悪用でき、攻撃者がすでに初期アクセスを持つ環境では特に危険です。
悪用されると、この脆弱性は高レベルの権限を付与でき、攻撃者が影響を受けたシステムの機密性、整合性、および可用性を侵害することができます。
マイクロソフトは、この脆弱性が公開されており、すでに積極的に悪用されていることを確認しています。
悪用可能性の評価は「悪用が検出された」を示しており、組織がすぐにパッチを適用する緊急性を強調しています。エクスプロイトコードの成熟度は現在未実証と示されていますが、実世界の攻撃はすでに観察されています。
2番目の脆弱性CVE-2026-45498は、より低い重大度レーティング4.0のサービス拒否(DoS)問題です。
Microsoft Defenderのゼロデイ脆弱性
より低い影響にもかかわらず、この脆弱性も実環境で積極的に悪用されています。これにより、攻撃者は権限またはユーザー操作を必要とせずにシステムの可用性を中断させることができます。
このDoS脆弱性はローカルで低い複雑性でトリガーでき、Microsoft Defenderを実行しているシステムが応答しなくなるか不安定になる可能性があります。
機密性または整合性に影響を与えることはありませんが、セキュリティサービスの中断はさらなる攻撃の機会を生じさせたり、インシデント対応を妨げたりする可能性があります。
両方の脆弱性は、それらのリスクプロファイルを高める主要な特性を共有しています。ユーザー操作を必要とせず、低い攻撃複雑性を持ち、アクティブな攻撃での悪用が確認されています。
これらの要素は、脆弱性を連鎖させたり、侵害されたネットワーク内での永続性を維持しようとする脅威アクターにとって特に魅力的です。
セキュリティ研究者は、権限昇格脆弱性は悪用後のシナリオで活用される可能性があると警告しています。
例えば、フィッシングまたは別の脆弱性を通じて初期アクセスを取得した攻撃者は、CVE-2026-41091を使用して権限を昇格させ、システムの完全な制御を獲得する可能性があります。
このタイプの攻撃チェーンは、高度な持続的脅威(APT)キャンペーンおよびランサムウェア操作で一般的に観察されます。
マイクロソフトは両方の脆弱性のための公式な修正をリリースしており、ユーザーは最新のセキュリティ更新をすぐに適用することを強く推奨されています。
組織は、悪用の試みを示す可能性がある疑わしいアクティビティについても、システムログをレビューおよび監視する必要があります。
パッチ適用に加えて、セキュリティチームは、エンドポイント検出・応答(EDR)、最小権限アクセス制御、および継続的な監視を含む多層防御戦略を実装する必要があります。
これらの対策は、悪用の影響を軽減し、新興の脅威に対する全体的な回復力を向上させるのに役立ちます。
これらの脆弱性の開示は、広く展開されたセキュリティツール自体が攻撃面になるという関連する継続的なリスクを強調しています。
脅威アクターが技術を進化させ続ける中で、タイムリーなパッチの適用と積極的な脅威ハンティングは、最新のサイバーセキュリティ防御の重要な要素として残ります。
翻訳元: https://gbhackers.com/microsoft-defender-zero-day-vulnerabilities/
