Microsoftは、Microsoft Defender アンチウイルスアーキテクチャ内で特定された重大な脆弱性の正常な修復について詳述するセキュリティアドバイザリを正式に配信しました。これらのセキュリティ欠陥は、最新のプラットフォームおよびインテリジェンス定義更新を通じて中立化されています。その結果、アクティブなネットワーク接続を維持するユーザーは、これらの防御パッチの自動バックグラウンド展開から恩恵を受け、インフラストラクチャが敵対的な悪用から保護されたままであることを確実にします。
これらの脆弱性を管理する技術仕様は、以下の通り詳述されています:
- CVE-2026-41091:CVSS重大度メトリクス7.8が割り当てられたこの重大な脆弱性は、その実行を正常にオーケストレーションする攻撃者がシステムレベルの昇格された権限を取得することを許可します。Microsoftの技術チームは、欠陥をファイルアクセスルーチンの前に発生するシンボリックリンクの不正なパースに起因するものと判断しており、この退行により、ローカルユーザーが権限昇格攻撃を実行し、システム全体の制御を獲得することが可能になります。
- CVE-2026-45498:CVSS重大度メトリクス4.0を持つこの脆弱性は、ローカライズされたサービス拒否(DoS)侵害を促進します。その制限された影響とローカライズされた実行の要件のため、その相対的なハザード分類は低いままです。さらに、Microsoft Defender スイートを積極的に無効にしたエンドポイントは、パッチステータスに関係なく、これらの脆弱性に対して事実上免疫があります。
セキュリティ体制を検証したいエンドユーザーは、Defender インターフェースをナビゲートして、最新のバイナリの正常な適用を確認することができます。手動検証シーケンスを開始するには、スイートを以下のようにナビゲートします:ウイルスと脅威の保護 > 保護の更新 > 更新を確認、次に更新トリガーを選択して、現在の定義の自動取得を呼び出します。
更新シーケンスの正常な完了後、左下のビューポートに配置されたコンフィグレーション(設定)アイコンを選択し、このデバイスについてダイアログにアクセスします。このダッシュボードは、現在のバイナリの詳細な可視化を提供します:マルウェア対策クライアントバージョン、エンジンバージョン、アンチウイルスバージョン、およびスパイウェア対策バージョン。Microsoftの公式エンジニアリング仕様によると、パッチされた環境には、4.18.26040.7以降のマルウェア対策クライアントバージョン、および1.1.26040.8以降のエンジンバージョンが必要です。
ソース: meterpreter.org
