Microsoft、ハッカーがWindowsおよびOfficeユーザーを狙う深刻なゼロデイ脆弱性を悪用していると発表

マイクロソフトは、ハッカーが積極的に悪用しているWindowsとOfficeの致命的なゼロデイ脆弱性に対する修正プログラムをリリースしました。これらのワンクリック攻撃により、未承認のアクセスやマルウェアのインストールが最小限のユーザーの操作で可能となり、重大なセキュリティ上の懸念が高まっています。

Key Points

• マイクロソフトが、WindowsとOfficeにおける重要なゼロデイ脆弱性を特定しました。
• エクスプロイトは、マルウェアのインストールや被害者のコンピュータへのアクセスが可能になる少ないユーザー介入で実行されるワンクリック攻撃です。
• 少なくとも2つの脆弱性がマルウェアのインストールまたは被害者のコンピュータへのアクセスを可能にします。
• CVE-2026-21510はWindowsシェルに影響し、ハッカーがSmartScreenセキュリティ機能をバイパスできるようにします。
• CVE-2026-21513はMSHTMLブラウザエンジンに存在し、セキュリティ回避を通じてマルウェアのインストールを許可します。
• これらの脆弱性は、Googleの脅威インテリジェンスグループの協力によって発見されました。
• エクスプロイトの詳細が公開されることで、攻撃リスクが高まる可能性があります。

Relevance

• 過去の同様のゼロデイ脆弱性は、SolarWinds攻撃で見られるように、重大なリスクをもたらしてきました。
• 近年のサイバー攻撃の増加により、組織はセキュリティ対策を優先させています。
• 2025年までに、トレンドからはゼロトラストセキュリティアーキテクチャへの関心が高まり、タイムリーなアップデートが非常に重要になるとされています。

ゼロデイの脆弱性の悪用が続いており、ユーザーはセキュリティパッチを適用し、組織は特に進化する脅威に対応するためにセキュリティポストを強化する必要があるという緊急性が高まっています。