🔥 この記事の詳細
2026-04-17 更新
B
今週中

Microsoft Defenderにおける3つのゼロデイ脆弱性(BlueHammer、RedSun、UnDefend)が実際に悪用されていることがHuntre…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇺🇸 US
🔢 CVECVE-2026-33825
📅 2026-04-17📰 hackernews
📌 一言でいうと
Microsoft Defenderにおける3つのゼロデイ脆弱性(BlueHammer、RedSun、UnDefend)が実際に悪用されていることがHuntressによって報告されました。BlueHammerとRedSunはローカル権限昇格(LPE)を可能にし、UnDefendはサービス拒否(DoS)を引き起こして定義更新を妨害します。MicrosoftはCVE-2026-33825(BlueHammer)の修正プログラムをリリースしましたが、他の2つの脆弱性は依然として未修正の状態です。
🏢影響範囲
Microsoft Defenderを利用しているすべての組織およびシステム
該当時の対応
最新のPatch Tuesday更新プログラムを適用してCVE-2026-33825を修正し、未修正の脆弱性(RedSun, UnDefend)に対する監視を強化すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Microsoft Defenderにおけるゼロデイ脆弱性の悪用について

お疲れさまです。Microsoft Defenderの脆弱性に関する情報共有です。

■ 概要
Microsoft Defenderにおいて、権限昇格を可能にする「BlueHammer」「RedSun」および、サービス拒否(DoS)を引き起こし定義更新を妨害する「UnDefend」の3つのゼロデイ脆弱性が悪用されていることが報告されました。BlueHammer(CVE-2026-33825)については修正パッチが提供されていますが、他の2件は現時点で未修正の状態です。

■ 影響範囲
- Microsoft Defenderを利用しているすべてのシステム

■ 対応手順
1. 最新のPatch Tuesday更新プログラムを適用し、CVE-2026-33825 (BlueHammer) を修正してください。
2. 未修正の脆弱性(RedSun, UnDefend)による不審な挙動や、定義更新の失敗が発生していないか監視を強化してください。

■ 参考情報
- Huntress Security Advisory / Microsoft Security Update Guide

対応優先度: 高(速やかなパッチ適用と監視の強化を推奨します)
Subject: [Security Advisory] Active Exploitation of Microsoft Defender Zero-Days

Hi all,

This is a security notification regarding critical vulnerabilities discovered in Microsoft Defender.

■ Overview
Three zero-day vulnerabilities—codenamed BlueHammer, RedSun, and UnDefend—are being actively exploited in the wild. BlueHammer and RedSun allow for Local Privilege Escalation (LPE), while UnDefend can trigger a Denial-of-Service (DoS) condition that blocks security definition updates. Microsoft has released a patch for BlueHammer (CVE-2026-33825), but fixes for the other two are currently unavailable.

■ Scope
- All systems utilizing Microsoft Defender

■ Required Actions
1. Apply the latest Patch Tuesday updates immediately to remediate CVE-2026-33825 (BlueHammer).
2. Increase monitoring for anomalous behavior or failures in definition updates, as RedSun and UnDefend remain unpatched.

■ Reference
- Huntress Security Advisory / Microsoft Security Update Guide

Priority: High (Prompt remediation and enhanced monitoring are strongly recommended)
📰 関連する 1 件の記事
freebufWindows Defenderの特権昇格脆弱性(CVE-2026-33825)および関連ツール(BlueHammer, RedSun,…
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-17 のまとめ🔍 記事を検索