B
今週中
WindowsのSnipping ToolにおけるNet-NTLMハッシュ漏洩の脆弱性(CVE-2026-33829)のPoC
📌 一言でいうと
WindowsのSnipping ToolにおけるNet-NTLMハッシュ漏洩の脆弱性(CVE-2026-33829)のPoCが公開されました。攻撃者が悪意のあるURLへ誘導し、ms-screensketchプロトコルの不備を突いてUNCパスを指定することで、ユーザーの認証情報を窃取します。この攻撃は社会工学的な手法と組み合わせて静かに実行されるため、非常に危険です。マイクロソフトは2026年4月14日の更新プログラムでこの問題を修正しています。
🏢影響範囲
Windows OSを利用しているすべての個人および企業ユーザー
✅該当時の対応
2026年4月14日にリリースされたマイクロソフトのセキュリティ更新プログラムを直ちに適用すること。また、ネットワーク境界で外部へのSMB通信(ポート445)を遮断することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Windowsの「Snipping Tool」に関するセキュリティ更新のお願い
お疲れさまです。情報システム担当です。
Windowsの画面切り取り・スケッチツール(Snipping Tool)に、悪意のあるウェブサイトを閲覧しただけで認証情報が盗まれる可能性がある脆弱性が発見されました。
ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新のセキュリティ更新プログラムを適用してください。
2. 心当たりのない不審なURLや、画像編集を促す不自然なリンクはクリックしないようご注意ください。
セキュリティリスクが高いため、速やかなご対応をお願いいたします。
お疲れさまです。情報システム担当です。
Windowsの画面切り取り・スケッチツール(Snipping Tool)に、悪意のあるウェブサイトを閲覧しただけで認証情報が盗まれる可能性がある脆弱性が発見されました。
ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新のセキュリティ更新プログラムを適用してください。
2. 心当たりのない不審なURLや、画像編集を促す不自然なリンクはクリックしないようご注意ください。
セキュリティリスクが高いため、速やかなご対応をお願いいたします。
Subject: [Security Notice] Please Update Windows Snipping Tool
Hi everyone,
A security vulnerability has been identified in the Windows Snipping Tool. Attackers could potentially steal authentication credentials if a user is lured to a malicious website.
Requested Actions:
1. Please run Windows Update and install the latest security patches immediately.
2. Be cautious of suspicious URLs or unexpected links asking you to edit images or documents.
Due to the nature of this risk, we ask that you prioritize this update as soon as practical.
Hi everyone,
A security vulnerability has been identified in the Windows Snipping Tool. Attackers could potentially steal authentication credentials if a user is lured to a malicious website.
Requested Actions:
1. Please run Windows Update and install the latest security patches immediately.
2. Be cautious of suspicious URLs or unexpected links asking you to edit images or documents.
Due to the nature of this risk, we ask that you prioritize this update as soon as practical.
件名: 【脆弱性対応】Windows Snipping ToolにおけるNet-NTLMハッシュ漏洩の脆弱性 (CVE-2026-33829)
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
WindowsのSnipping Toolにおいて、ms-screensketchプロトコルの処理不備により、攻撃者が指定したUNCパスへ強制的にSMB接続させられ、Net-NTLMハッシュを窃取される脆弱性が公開されました。PoCが公開されており、社会工学的な手法を用いた攻撃のリスクが高まっています。
■ 影響範囲
- Windows Snipping Tool(2026年4月14日の更新適用前のバージョン)
■ 対応手順
1. 2026年4月14日にリリースされたマイクロソフトのセキュリティ更新プログラムを全端末に適用してください。
2. ネットワーク境界において、外部へのSMB通信(TCP 445番ポート)を遮断する設定を確認・適用してください。
3. 外部ホストへの異常なSMB接続ログがないか監視を強化してください。
■ 参考情報
- CVE-2026-33829
- Microsoft Security Update (April 14, 2026)
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
WindowsのSnipping Toolにおいて、ms-screensketchプロトコルの処理不備により、攻撃者が指定したUNCパスへ強制的にSMB接続させられ、Net-NTLMハッシュを窃取される脆弱性が公開されました。PoCが公開されており、社会工学的な手法を用いた攻撃のリスクが高まっています。
■ 影響範囲
- Windows Snipping Tool(2026年4月14日の更新適用前のバージョン)
■ 対応手順
1. 2026年4月14日にリリースされたマイクロソフトのセキュリティ更新プログラムを全端末に適用してください。
2. ネットワーク境界において、外部へのSMB通信(TCP 445番ポート)を遮断する設定を確認・適用してください。
3. 外部ホストへの異常なSMB接続ログがないか監視を強化してください。
■ 参考情報
- CVE-2026-33829
- Microsoft Security Update (April 14, 2026)
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Net-NTLM Hash Leakage in Windows Snipping Tool (CVE-2026-33829)
Dear IT Administration Team,
We are sharing critical information regarding a vulnerability in the Windows Snipping Tool.
■ Overview
A vulnerability (CVE-2026-33829) exists in the handling of the ms-screensketch protocol. Attackers can use a specially crafted URI to force the application to connect to a remote SMB server via a UNC path, allowing the capture of the user's Net-NTLM hash. A PoC is currently public, increasing the risk of targeted social engineering attacks.
■ Scope
- Windows Snipping Tool (versions prior to the April 14, 2026 update)
■ Mitigation Steps
1. Deploy the Microsoft security updates released on April 14, 2026, across all affected endpoints.
2. Ensure that outbound SMB traffic (TCP port 445) is blocked at the network perimeter.
3. Monitor network logs for anomalous outbound SMB connections to unknown external hosts.
■ Reference
- CVE-2026-33829
- Microsoft Security Update (April 14, 2026)
Priority: High (Prompt action is strongly recommended)
Dear IT Administration Team,
We are sharing critical information regarding a vulnerability in the Windows Snipping Tool.
■ Overview
A vulnerability (CVE-2026-33829) exists in the handling of the ms-screensketch protocol. Attackers can use a specially crafted URI to force the application to connect to a remote SMB server via a UNC path, allowing the capture of the user's Net-NTLM hash. A PoC is currently public, increasing the risk of targeted social engineering attacks.
■ Scope
- Windows Snipping Tool (versions prior to the April 14, 2026 update)
■ Mitigation Steps
1. Deploy the Microsoft security updates released on April 14, 2026, across all affected endpoints.
2. Ensure that outbound SMB traffic (TCP port 445) is blocked at the network perimeter.
3. Monitor network logs for anomalous outbound SMB connections to unknown external hosts.
■ Reference
- CVE-2026-33829
- Microsoft Security Update (April 14, 2026)
Priority: High (Prompt action is strongly recommended)