#Microsoft Defender
このタグが付いた記事
Index
count=3- セキュリティtheme: テクノロジー
Microsoft Defender の新ゼロデイ「RoguePlanet」公開、Patch Tuesday 直後に SYSTEM 権限奪取の PoC
研究者 Nightmare Eclipse が 6 月 10 日、6 月パッチ適用後の Windows 10 / 11 でも有効な Defender のゼロデイ「RoguePlanet」の PoC を公開。Defender 内部の競合状態を突いて非特権ユーザーから SYSTEM シェルを取れるローカル特権昇格 (LPE) 脆弱性。
- セキュリティtheme: テクノロジー
Microsoft Defender、悪用中の 0-day 2 件を緊急修正 — CVE-2026-41091 / 45498 が CISA KEV 入り
Microsoft は 5 月 19 日 に Defender の脆弱性 CVE-2026-41091 (CVSS 7.8 / SYSTEM 権限昇格) と CVE-2026-45498 (CVSS 4.0 / DoS) を公開し、いずれも実環境で悪用されていることを明示した。CISA は 5 月 21 日に両 CVE を KEV カタログへ追加し、連邦機関に 6 月 3 日までの対応を義務付けた。
- セキュリティtheme: テクノロジー
Microsoft Defender、DigiCert ルート証明書を Trojan と誤検知 修正版を緊急配布
BleepingComputer が 5 月 3 日報道。Defender のシグネチャ更新が DigiCert Assured ID Root CA など信頼ルート証明書を Trojan:Win32/Cerdigent.A!dha として検知。Microsoft は定義 1.449.430.0 で誤検知を解消した。