B
今週中
Microsoft Defenderにおいて、権限昇格(CVE-2026-41091)およびサービス拒否(CVE-2026-45498)の2つのゼロデイ脆弱性が…
📌 一言でいうと
Microsoft Defenderにおいて、権限昇格(CVE-2026-41091)およびサービス拒否(CVE-2026-45498)の2つのゼロデイ脆弱性が修正されました。これらの脆弱性は既に悪用されており、CISAの既知の悪用済み脆弱性(KEV)カタログにも追加されています。また、Cisco Secure Workloadにおいて、API経由で管理者権限を奪取される重大な脆弱性(CVE-2026-20223)も報告されています。
🔍該当判定
- Windows PCで標準のセキュリティソフト『Microsoft Defender』を利用している
- Microsoft Defender Antimalware Platformのバージョンが 1.1.26030.3008 より古い
- Cisco社のクラウドセキュリティ製品『Secure Workload』を導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Microsoft DefenderおよびCisco Secure Workloadの最新アップデートを速やかに適用すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Defender および Cisco Secure Workload の脆弱性対応について
お疲れさまです。重要製品の脆弱性に関する情報共有です。
■ 概要
Microsoft Defenderにおいて、権限昇格(CVE-2026-41091, CVSS 7.8)およびDoS(CVE-2026-45498, CVSS 4.0)のゼロデイ脆弱性が修正されました。これらは既に悪用が確認されており、CISAのKEVリストに登録されています。また、Cisco Secure WorkloadにてAPI経由で管理者権限を奪取される重大な脆弱性(CVE-2026-20223, CVSS 10.0)が報告されています。
■ 影響範囲
- Microsoft Defender (特定バージョン以前)
- Cisco Secure Workload (SaaSおよびオンプレミス環境のREST API)
■ 対応手順
1. Microsoft Defenderの最新更新プログラムを適用し、バージョンを確認してください。
2. Cisco Secure Workloadを利用している場合は、ベンダーが提供する最新のセキュリティアップデートを適用してください。
■ 参考情報
- Microsoft Security Update Guide
- CISA KEV Catalog
- Cisco Security Advisory
対応優先度: 高
対応期限: 速やかに
お疲れさまです。重要製品の脆弱性に関する情報共有です。
■ 概要
Microsoft Defenderにおいて、権限昇格(CVE-2026-41091, CVSS 7.8)およびDoS(CVE-2026-45498, CVSS 4.0)のゼロデイ脆弱性が修正されました。これらは既に悪用が確認されており、CISAのKEVリストに登録されています。また、Cisco Secure WorkloadにてAPI経由で管理者権限を奪取される重大な脆弱性(CVE-2026-20223, CVSS 10.0)が報告されています。
■ 影響範囲
- Microsoft Defender (特定バージョン以前)
- Cisco Secure Workload (SaaSおよびオンプレミス環境のREST API)
■ 対応手順
1. Microsoft Defenderの最新更新プログラムを適用し、バージョンを確認してください。
2. Cisco Secure Workloadを利用している場合は、ベンダーが提供する最新のセキュリティアップデートを適用してください。
■ 参考情報
- Microsoft Security Update Guide
- CISA KEV Catalog
- Cisco Security Advisory
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Vulnerabilities in Microsoft Defender and Cisco Secure Workload
Dear IT/Security Team,
This is a notification regarding critical vulnerabilities in Microsoft Defender and Cisco Secure Workload.
■ Overview
Two zero-day vulnerabilities in Microsoft Defender have been patched: CVE-2026-41091 (Privilege Escalation, CVSS 7.8) and CVE-2026-45498 (DoS, CVSS 4.0). Both have been exploited in the wild and are listed in CISA's KEV. Additionally, a critical vulnerability in Cisco Secure Workload (CVE-2026-20223, CVSS 10.0) allows unauthorized API access to gain Site Admin privileges.
■ Scope
- Microsoft Defender (versions prior to 1.1.26030.3008 for the DoS flaw)
- Cisco Secure Workload (SaaS and on-premises REST API)
■ Action Plan
1. Ensure Microsoft Defender is updated to the latest version.
2. Apply the latest security patches for Cisco Secure Workload to mitigate the API vulnerability.
■ Reference
- Microsoft Security Update Guide
- CISA KEV Catalog
- Cisco Security Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is a notification regarding critical vulnerabilities in Microsoft Defender and Cisco Secure Workload.
■ Overview
Two zero-day vulnerabilities in Microsoft Defender have been patched: CVE-2026-41091 (Privilege Escalation, CVSS 7.8) and CVE-2026-45498 (DoS, CVSS 4.0). Both have been exploited in the wild and are listed in CISA's KEV. Additionally, a critical vulnerability in Cisco Secure Workload (CVE-2026-20223, CVSS 10.0) allows unauthorized API access to gain Site Admin privileges.
■ Scope
- Microsoft Defender (versions prior to 1.1.26030.3008 for the DoS flaw)
- Cisco Secure Workload (SaaS and on-premises REST API)
■ Action Plan
1. Ensure Microsoft Defender is updated to the latest version.
2. Apply the latest security patches for Cisco Secure Workload to mitigate the API vulnerability.
■ Reference
- Microsoft Security Update Guide
- CISA KEV Catalog
- Cisco Security Advisory
Priority: High
Deadline: Immediate