B
今週中
Microsoft Defenderの特権昇格(LPE)に関する3つの脆弱性(BlueHammer、RedSun、UnDefend)が、実際の攻撃で悪用されてい…
📌 一言でいうと
Microsoft Defenderの特権昇格(LPE)に関する3つの脆弱性(BlueHammer、RedSun、UnDefend)が、実際の攻撃で悪用されていることが判明しました。これらの脆弱性は、Microsoftの対応に抗議した研究者によってPoCコードが公開された後、攻撃者に利用され始めました。攻撃者はこれらを用いてSYSTEM権限の取得や、Defenderの定義更新の妨害を試みています。
🏢影響範囲
Windows OSおよびMicrosoft Defenderを利用しているすべての組織・ユーザー
✅該当時の対応
Microsoftから提供される最新のセキュリティ更新プログラムを速やかに適用し、エンドポイントでの不審な特権昇格の挙動を監視してください。