#defender

Microsoft Defenderにあった 2つのゼロデイ脆弱性 が修正された 1つは 権限昇格（一般ユーザー権限から強い権限へ上がる）につながる問題 もう1つは DoS（サービス停止）を引き起こせる問題 どちらも すでに実際の攻撃で悪用されていた とMicrosoftは警告 CISAも危険度が高いとして KEVリスト に追加し、迅速な修正を求めている Microsoftが、Defender関連の2つの脆弱性に対する修正パッチを公開しました。 しかもただの脆弱性ではなく、「ゼロデイ」 です。ゼロデイというのは、攻撃に使われていることが先に分かっていたり、修正が出る前に悪用されていたりする状態のこと。要するに、かなりイヤなやつです。 今回修正されたのは以下の2件です。 CVE-2026-41091 CVSSスコアは 7.8。 Microsoft Defenderの「link following（リンク追跡）」の不備により、ローカルで権限昇格 できる問題です。 かんたんに言うと、攻撃者が端末の中で“偉くなれる”可能性