B
今週中
Microsoft Defenderのゼロデイ脆弱性「RedSun」の概念実証(PoC)
📌 一言でいうと
Microsoft Defenderのゼロデイ脆弱性「RedSun」の概念実証(PoC)が公開されました。この脆弱性は、Defenderがクラウドタグ付きの悪意あるファイルを元の場所に書き戻す動作を悪用し、システムファイルを上書きすることでSYSTEM権限を取得するローカル権限昇格(LPE)です。最新のパッチが適用されたWindows 10、11、およびWindows Serverが影響を受けます。
🏢影響範囲
Microsoft Defenderを有効にしているWindows 10, 11, およびWindows Serverを利用するすべての組織およびユーザー
✅該当時の対応
Microsoftから公式の修正パッチがリリースされるまで、不審なファイルの実行を制限し、エンドポイントの監視を強化してください。