CISAがMicrosoft Defenderのゼロデイ脆弱性の悪用について警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、積極的に悪用されているMicrosoft Defenderの脆弱性2件を既知の悪用脆弱性(KEV)カタログに追加し、期限を設けた上で連邦機関に緊急の修正指令を発出した。 両脆弱性は2026年5月20日に登録されており、Microsoftの組み
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、積極的に悪用されているMicrosoft Defenderの脆弱性2件を既知の悪用脆弱性(KEV)カタログに追加し、期限を設けた上で連邦機関に緊急の修正指令を発出した。 両脆弱性は2026年5月20日に登録されており、Microsoftの組み
CISAはMicrosoft Malware Protection EngineおよびMicrosoft Defender Antimalware Platformの脆弱性をKEVカタログに追加し、ワイルドでの悪用を示唆しています。
マイクロソフトはMicrosoft Defenderの新しいゼロデイ脆弱性2つを公開しており、実環境で積極的に悪用されているため、セキュリティ専門家とエンタープライズユーザーの間で懸念が高まっています。 CVE-2026-41091とCVE-2026-45498として追跡されるこれらの脆弱性は、2026年5月19日に
攻撃者がMicrosoft Defenderの2つの脆弱性(CVE-2026-41091およびCVE-2026-45498)を悪用しており、Microsoftはこれを認め、CISAはそれらを既知の悪用されている脆弱性カタログに追加することで確認しました。 脆弱性について CVE-2026-41091はローカル権限昇格
Microsoftは今週、Defenderの2つの脆弱性についてパッチをリリースし、これらがゼロデイとして野生で悪用されていることを警告しました。 最初の脆弱性はCVE-2026-41091(CVSSスコア7.8)として追跡されており、攻撃者が権限をSystemに昇格させることを可能にするリンク追跡の問題として説明さ