B
今週中
Microsoftは、Azure Local、Azure Resource Manager、Windows Admin Center、Microsoft…
📌 一言でいうと
Microsoftは、Azure Local、Azure Resource Manager、Windows Admin Center、Microsoft Defenderなどの製品における複数の脆弱性を修正するセキュリティアドバイザリを公開しました。特にMicrosoft Defenderのリモートコード実行(RCE)や権限昇格の脆弱性が含まれています。CISAは、CVE-2026-41091およびCVE-2026-45498を既知の悪用された脆弱性(KEV)カタログに追加しました。
🔍該当判定
- Microsoft Azure (Azure Local, Resource Manager, Portal) を業務で利用している
- Windows Admin Center を導入してサーバー管理を行っている
- Windows の BitLocker (ドライブ暗号化機能) を利用している
- Microsoft Defender のバージョンが 4.18.26040.7 より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
対象製品の最新バージョンへのアップデートを速やかに適用すること。特にCISA KEVに登録されたCVE-2026-41091およびCVE-2026-45498に関連するコンポーネントの更新を優先してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft製品群の脆弱性 (CVE-2026-41091, CVE-2026-45498) 対応について
お疲れさまです。Microsoft製品の脆弱性に関する情報共有です。
■ 概要
Microsoft Azure Local, Azure Resource Manager, Windows Admin Center, Microsoft Defender等において、権限昇格およびリモートコード実行(RCE)が可能な脆弱性が報告されました。特にCVE-2026-41091およびCVE-2026-45498はCISAのKEV(既知の悪用された脆弱性)に登録されており、攻撃に利用されている実態があります。
■ 影響範囲
- Microsoft Azure Local
- Microsoft Azure Resource Manager
- Microsoft Azure Portal
- Windows Admin Center
- Microsoft Bitlocker
- Microsoft Malware Protection Engine (v1.1.26040.8未満)
- Microsoft Defender (v4.18.26040.7未満)
■ 対応手順
1. 各製品の最新セキュリティアップデートを確認し、適用する。
2. 特にMicrosoft DefenderおよびMalware Protection Engineのバージョンが最新であるか確認する。
3. CISA KEV登録済みの脆弱性について、優先的にパッチ適用を行う。
■ 参考情報
- Microsoft Security Advisory (AV26-489)
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Microsoft製品の脆弱性に関する情報共有です。
■ 概要
Microsoft Azure Local, Azure Resource Manager, Windows Admin Center, Microsoft Defender等において、権限昇格およびリモートコード実行(RCE)が可能な脆弱性が報告されました。特にCVE-2026-41091およびCVE-2026-45498はCISAのKEV(既知の悪用された脆弱性)に登録されており、攻撃に利用されている実態があります。
■ 影響範囲
- Microsoft Azure Local
- Microsoft Azure Resource Manager
- Microsoft Azure Portal
- Windows Admin Center
- Microsoft Bitlocker
- Microsoft Malware Protection Engine (v1.1.26040.8未満)
- Microsoft Defender (v4.18.26040.7未満)
■ 対応手順
1. 各製品の最新セキュリティアップデートを確認し、適用する。
2. 特にMicrosoft DefenderおよびMalware Protection Engineのバージョンが最新であるか確認する。
3. CISA KEV登録済みの脆弱性について、優先的にパッチ適用を行う。
■ 参考情報
- Microsoft Security Advisory (AV26-489)
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Microsoft Vulnerabilities (CVE-2026-41091, CVE-2026-45498)
Dear Team,
This is a technical notification regarding security vulnerabilities in several Microsoft products.
■ Overview
Multiple vulnerabilities, including Elevation of Privilege and Remote Code Execution (RCE), have been identified in Microsoft Azure Local, Azure Resource Manager, Windows Admin Center, and Microsoft Defender. Notably, CVE-2026-41091 and CVE-2026-45498 have been added to CISA's Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation.
■ Affected Scope
- Microsoft Azure Local
- Microsoft Azure Resource Manager
- Microsoft Azure Portal
- Windows Admin Center
- Microsoft Bitlocker
- Microsoft Malware Protection Engine (versions prior to 1.1.26040.8)
- Microsoft Defender (versions prior to 4.18.26040.7)
■ Remediation Steps
1. Review and apply the latest security updates for the affected products.
2. Verify that Microsoft Defender and Malware Protection Engine are updated to the latest versions.
3. Prioritize patching for CVE-2026-41091 and CVE-2026-45498 due to their KEV status.
■ Reference
- Microsoft Security Advisory (AV26-489)
- CISA KEV Catalog
Priority: High
Deadline: Immediate
Dear Team,
This is a technical notification regarding security vulnerabilities in several Microsoft products.
■ Overview
Multiple vulnerabilities, including Elevation of Privilege and Remote Code Execution (RCE), have been identified in Microsoft Azure Local, Azure Resource Manager, Windows Admin Center, and Microsoft Defender. Notably, CVE-2026-41091 and CVE-2026-45498 have been added to CISA's Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation.
■ Affected Scope
- Microsoft Azure Local
- Microsoft Azure Resource Manager
- Microsoft Azure Portal
- Windows Admin Center
- Microsoft Bitlocker
- Microsoft Malware Protection Engine (versions prior to 1.1.26040.8)
- Microsoft Defender (versions prior to 4.18.26040.7)
■ Remediation Steps
1. Review and apply the latest security updates for the affected products.
2. Verify that Microsoft Defender and Malware Protection Engine are updated to the latest versions.
3. Prioritize patching for CVE-2026-41091 and CVE-2026-45498 due to their KEV status.
■ Reference
- Microsoft Security Advisory (AV26-489)
- CISA KEV Catalog
Priority: High
Deadline: Immediate