🔥 この記事の詳細
2026-04-23 更新
B
今週中

CISAは、ゼロデイ攻撃に悪用されたMicrosoft Defenderの権限昇格の脆弱性(BlueHammer、CVE-2026-33825)への対策を米政府…

脆弱性🌐 英語ソース📰 4記事🌐 2 countries
🇺🇸 US (3) · 🇮🇹 Italy
🔢 CVECVE-2026-33825
📅 2026-04-23📰 bleeping
📌 一言でいうと
CISAは、ゼロデイ攻撃に悪用されたMicrosoft Defenderの権限昇格の脆弱性(BlueHammer、CVE-2026-33825)への対策を米政府機関に命じました。この脆弱性は、低権限のローカル攻撃者がSYSTEM権限を取得することを可能にするもので、Microsoftは4月14日に修正パッチをリリースしています。また、同様にRedSunおよびUnDefendと呼ばれる他の脆弱性も報告されており、これらも当初はゼロデイとして扱われていました。
🏢影響範囲
Windowsシステムを利用する米国政府機関および一般組織
該当時の対応
Microsoftが提供している最新のセキュリティ更新プログラムを適用し、CVE-2026-33825を含む脆弱性を修正すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【パッチ適用のお願い】Windowsセキュリティ更新プログラムの適用について

お疲れさまです。情報システム担当です。
Windowsのセキュリティ機能(Microsoft Defender)に、悪意のある攻撃者に権限を奪われる可能性がある深刻な脆弱性が発見されました。

ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の更新プログラムを適用してください。
2. 更新後、PCの再起動を完了させてください。

セキュリティ維持のため、お早めにご対応いただけますようお願いいたします。
Subject: [Action Required] Please Update Your Windows Security

Hi everyone,

A high-severity vulnerability has been identified in Microsoft Defender that could allow attackers to gain unauthorized access to your system.

What we need you to do:
1. Run Windows Update and install all available security patches.
2. Restart your computer to ensure the updates are fully applied.

Please prioritize this update to keep your device secure.
件名: 【脆弱性対応】Microsoft Defenderの権限昇格の脆弱性(CVE-2026-33825)について

お疲れさまです。標記の脆弱性に関する情報共有です。

■ 概要
Microsoft Defenderにおける権限昇格の脆弱性(通称:BlueHammer / CVE-2026-33825)が報告されました。アクセス制御の不備により、低権限のローカル攻撃者がSYSTEM権限を取得される恐れがあります。既にゼロデイ攻撃として悪用されていることが確認されており、CISAも米政府機関に迅速なパッチ適用を命じています。

■ 影響範囲
- Microsoft Defender を搭載した Windows システム

■ 対応手順
1. 2026年4月14日にリリースされたセキュリティ更新プログラムを適用してください。
2. 併せて報告されている関連脆弱性(RedSun, UnDefend)への対策状況を確認してください。

■ 参考情報
- CISA / Microsoft Security Response Center (MSRC)

対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Privilege Escalation Vulnerability in Microsoft Defender (CVE-2026-33825)

Hi all,

This is a notification regarding a critical vulnerability in Microsoft Defender.

■ Overview
A high-severity privilege escalation flaw, dubbed "BlueHammer" (CVE-2026-33825), has been identified. This vulnerability allows a low-privileged local attacker to gain SYSTEM permissions due to insufficient granularity of access control. This flaw has been exploited as a zero-day, prompting CISA to order immediate patching for federal agencies.

■ Scope
- Windows systems utilizing Microsoft Defender

■ Mitigation Steps
1. Deploy the security updates released on April 14, 2026.
2. Verify the status of other related flaws mentioned in the report (RedSun and UnDefend).

■ Reference
- CISA / Microsoft Security Response Center (MSRC)

Priority: High (Prompt remediation is recommended)
📰 関連する 3 件の記事
secaffairsCISAは、Microsoft Defenderの権限昇格の脆弱性であるCVE-2026-33825を既知の悪用済み脆弱性(KEV)カタログ…securityweekMicrosoft Defenderにおける権限昇格の脆弱性(CVE-2026-33825)が、ゼロデイとして悪用されていることcisaCISAは、アクティブに悪用されていることが確認されたMicrosoft Defenderの脆弱性(CVE-2026-33825)を既知の悪…
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-23 のまとめ🔍 記事を検索