B
今週中
Microsoft Defenderのアンチマルウェアプラットフォームに、権限昇格を可能にする0Day脆弱性(CVE-2026-33825)
📌 一言でいうと
Microsoft Defenderのアンチマルウェアプラットフォームに、権限昇格を可能にする0Day脆弱性(CVE-2026-33825)が発見されました。この脆弱性はアクセス制御の不備に起因し、攻撃者がローカルアクセス権を持っている場合、SYSTEM権限まで昇格させることが可能です。現時点で悪用の事例は報告されていませんが、Microsoftは悪用される可能性が高いと評価しています。
🏢影響範囲
Microsoft Defenderを利用しているすべてのWindowsユーザーおよび組織
✅該当時の対応
Microsoft Defenderアンチマルウェアクライアントのバージョンを4.18.26030.3011以降に更新してください。管理者はソフトウェア配布ツールを通じて、ネットワーク全体の自動更新が正常に動作しているか確認することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【パッチ適用のお願い】Microsoft Defenderの更新確認について
お疲れさまです。情報システム担当です。
Windowsのセキュリティ機能である「Microsoft Defender」に、悪用されるとPCの制御権を奪われる可能性がある脆弱性が発見されました。
ご協力をお願いしたいこと:
1. 「Windows セキュリティ」アプリを開く
2. 「ウイルスと脅威の防止」→「保護の更新」から「更新プログラムのチェック」を実行する
3. 「設定」→「バージョン情報」で、アンチマルウェア クライアントのバージョンが 4.18.26030.3011 以上であることを確認する
セキュリティ維持のため、お早めにご対応をお願いいたします。
お疲れさまです。情報システム担当です。
Windowsのセキュリティ機能である「Microsoft Defender」に、悪用されるとPCの制御権を奪われる可能性がある脆弱性が発見されました。
ご協力をお願いしたいこと:
1. 「Windows セキュリティ」アプリを開く
2. 「ウイルスと脅威の防止」→「保護の更新」から「更新プログラムのチェック」を実行する
3. 「設定」→「バージョン情報」で、アンチマルウェア クライアントのバージョンが 4.18.26030.3011 以上であることを確認する
セキュリティ維持のため、お早めにご対応をお願いいたします。
Subject: [Action Required] Please update Microsoft Defender on your device
Hi everyone,
A security vulnerability has been identified in Microsoft Defender that could allow an attacker to gain full control of a system if exploited.
To ensure your device is protected, please perform the following steps:
1. Open the "Windows Security" app.
2. Go to "Virus & threat protection" > "Protection updates" and click "Check for updates."
3. Verify that your "Anti-malware client version" (under Settings > About) is 4.18.26030.3011 or higher.
Please prioritize this update to keep your system secure.
Hi everyone,
A security vulnerability has been identified in Microsoft Defender that could allow an attacker to gain full control of a system if exploited.
To ensure your device is protected, please perform the following steps:
1. Open the "Windows Security" app.
2. Go to "Virus & threat protection" > "Protection updates" and click "Check for updates."
3. Verify that your "Anti-malware client version" (under Settings > About) is 4.18.26030.3011 or higher.
Please prioritize this update to keep your system secure.
件名: 【脆弱性対応】Microsoft Defenderの権限昇格脆弱性(CVE-2026-33825)について
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
Microsoft Defenderアンチマルウェアプラットフォームにおいて、アクセス制御の不備(CWE-1220)による権限昇格の脆弱性が公開されました。攻撃者がローカルアクセス権を保持している場合、SYSTEM権限まで昇格し、セキュリティツールの無効化や永続的なマルウェアの設置が行われるリスクがあります。CVSS 3.1ベーススコアは7.8(重要)です。
■ 影響範囲
- Microsoft Defender アンチマルウェアプラットフォーム バージョン 4.18.26020.6 およびそれ以前
■ 対応手順
1. クライアントバージョンが 4.18.26030.3011 以降に更新されているか確認する
2. ソフトウェア配布ツール(WSUS/Intune等)を用いて、ネットワーク全体の自動更新が正常に適用されているか監査する
3. Defenderを無効化しているシステムにおいて、脆弱なバイナリが残存していることによるスキャナーの誤検知に留意する(実効性は低いが更新を推奨)
■ 参考情報
- CVE-2026-33825
- Microsoft Security Update Guide
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
Microsoft Defenderアンチマルウェアプラットフォームにおいて、アクセス制御の不備(CWE-1220)による権限昇格の脆弱性が公開されました。攻撃者がローカルアクセス権を保持している場合、SYSTEM権限まで昇格し、セキュリティツールの無効化や永続的なマルウェアの設置が行われるリスクがあります。CVSS 3.1ベーススコアは7.8(重要)です。
■ 影響範囲
- Microsoft Defender アンチマルウェアプラットフォーム バージョン 4.18.26020.6 およびそれ以前
■ 対応手順
1. クライアントバージョンが 4.18.26030.3011 以降に更新されているか確認する
2. ソフトウェア配布ツール(WSUS/Intune等)を用いて、ネットワーク全体の自動更新が正常に適用されているか監査する
3. Defenderを無効化しているシステムにおいて、脆弱なバイナリが残存していることによるスキャナーの誤検知に留意する(実効性は低いが更新を推奨)
■ 参考情報
- CVE-2026-33825
- Microsoft Security Update Guide
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Privilege Escalation Vulnerability in Microsoft Defender (CVE-2026-33825)
Dear IT Administration Team,
We are sharing critical information regarding a 0-day vulnerability in the Microsoft Defender Anti-malware platform.
■ Overview
An insufficient granularity in access control (CWE-1220) allows a local attacker to escalate privileges to SYSTEM level. This could enable the attacker to disable security tools, install persistent malware, or access sensitive data. The CVSS 3.1 base score is 7.8.
■ Scope
- Microsoft Defender Anti-malware Platform version 4.18.26020.6 and earlier.
■ Remediation Steps
1. Verify that the Anti-malware client version is updated to 4.18.26030.3011 or later.
2. Audit software distribution tools (e.g., Intune, WSUS) to ensure automatic updates are successfully deployed across the network.
3. Note that vulnerability scanners may report false positives on systems where Defender is disabled but the binary remains on disk; however, updating is still recommended.
■ Reference
- CVE-2026-33825
- Microsoft Security Update Guide
Priority: High (Prompt remediation is recommended)
Dear IT Administration Team,
We are sharing critical information regarding a 0-day vulnerability in the Microsoft Defender Anti-malware platform.
■ Overview
An insufficient granularity in access control (CWE-1220) allows a local attacker to escalate privileges to SYSTEM level. This could enable the attacker to disable security tools, install persistent malware, or access sensitive data. The CVSS 3.1 base score is 7.8.
■ Scope
- Microsoft Defender Anti-malware Platform version 4.18.26020.6 and earlier.
■ Remediation Steps
1. Verify that the Anti-malware client version is updated to 4.18.26030.3011 or later.
2. Audit software distribution tools (e.g., Intune, WSUS) to ensure automatic updates are successfully deployed across the network.
3. Note that vulnerability scanners may report false positives on systems where Defender is disabled but the binary remains on disk; however, updating is still recommended.
■ Reference
- CVE-2026-33825
- Microsoft Security Update Guide
Priority: High (Prompt remediation is recommended)