技術的な説明
Microsoft Defender の3つの脆弱性(BlueHammer、RedSun、UnDefend という名称)により、攻撃者は侵害された Windows システムで昇格された権限を取得できます。研究者「Chaotic Eclipse」によって、マイクロソフトの脆弱性開示プロセスへの対応として、ゼロデイとして公開されました。
攻撃経路
Windows Defender コンポーネントの悪用により、権限をエスカレーションしシステム管理者アクセスを取得します。エクスプロイトコードは GitHub で公開されています。
影響を受けるシステム
Windows 環境全体の Microsoft Windows Defender。BlueHammer はパッチが適用されていますが、RedSun と UnDefend はまだパッチが適用されていません。
緩和策
CVE-2026-33825(BlueHammer)のマイクロソフトパッチを直ちに適用してください。RedSun と UnDefend のパッチを監視してください。追加のエンドポイント監視を実装し、管理者権限を制限してください。