CISAがMicrosoft Defenderのゼロデイ脆弱性の悪用について警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、積極的に悪用されているMicrosoft Defenderの脆弱性2件を既知の悪用脆弱性(KEV)カタログに追加し、期限を設けた上で連邦機関に緊急の修正指令を発出した。 両脆弱性は2026年5月20日に登録されており、Microsoftの組み
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、積極的に悪用されているMicrosoft Defenderの脆弱性2件を既知の悪用脆弱性(KEV)カタログに追加し、期限を設けた上で連邦機関に緊急の修正指令を発出した。 両脆弱性は2026年5月20日に登録されており、Microsoftの組み
Microsoftは、Microsoft Defender アンチウイルスアーキテクチャ内で特定された重大な脆弱性の正常な修復について詳述するセキュリティアドバイザリを正式に配信しました。これらのセキュリティ欠陥は、最新のプラットフォームおよびインテリジェンス定義更新を通じて中立化されています。その結果、アクティブ
MicrosoftはDefenderで積極的に悪用されている2つのゼロデイの脆弱性にパッチを当てました。CVE‑2026‑41091(権限昇格)とCVE‑2026‑45498(サービス拒否)として追跡されています更新はMalware Protection Engine 1.1.26040.8とAntimal
CISAはMicrosoft Malware Protection EngineおよびMicrosoft Defender Antimalware Platformの脆弱性をKEVカタログに追加し、ワイルドでの悪用を示唆しています。
マイクロソフトはMicrosoft Defenderの新しいゼロデイ脆弱性2つを公開しており、実環境で積極的に悪用されているため、セキュリティ専門家とエンタープライズユーザーの間で懸念が高まっています。 CVE-2026-41091とCVE-2026-45498として追跡されるこれらの脆弱性は、2026年5月19日に
攻撃者がMicrosoft Defenderの2つの脆弱性(CVE-2026-41091およびCVE-2026-45498)を悪用しており、Microsoftはこれを認め、CISAはそれらを既知の悪用されている脆弱性カタログに追加することで確認しました。 脆弱性について CVE-2026-41091はローカル権限昇格
Microsoftは、脅威アクターがMicrosoft Defenderの新しいゼロデイ脆弱性を積極的に悪用していることを確認しました。 CVE-2026-41091として追跡されているこのセキュリティ欠陥は、ローカル攻撃者が権限を昇格させ、侵害されたシステムを完全に制御することを可能にします。 この脆弱性は、「リン
Microsoftは今週、Defenderの2つの脆弱性についてパッチをリリースし、これらがゼロデイとして野生で悪用されていることを警告しました。 最初の脆弱性はCVE-2026-41091(CVSSスコア7.8)として追跡されており、攻撃者が権限をSystemに昇格させることを可能にするリンク追跡の問題として説明さ