CVE詳細 - CVE-2026-33825-

CVE-2026-33825 の詳細

CVEの情報

説明:
Insufficient granularity of access control in Microsoft Defender allows an authorized attacker to elevate privileges locally.

CVE更新日: 2026-04-14 18:17:35.100000

CVSSバージョン: 3.1

CVSSスコア: 7.8

KEVの情報

KEV更新日: 2026-04-22

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST（Forum of Incident Response and Security Teams）が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.070690000

EPSS更新日: 2026-06-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation（悪用状況）、Technical Impact（技術的影響）、Automatable（自動攻撃の可否）を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE‑2026‑33825 調査結果

1. 脆弱性の概要

Microsoft Defender に存在する特権昇格（Elevation of Privilege, EoP）脆弱性。

Defender の特定コンポーネントにおけるアクセス制御の不備により、攻撃者がローカル環境で細工した操作を行うことでSYSTEM 権限を取得できる可能性がある。

この脆弱性は Microsoft の月例パッチ（Patch Tuesday）で修正された。

1.1 影響

ローカル攻撃者が SYSTEM 権限を取得
任意コード実行
セキュリティ製品の無効化
横展開（ラテラルムーブメント）の足掛かり
OS 全体の完全な制御権奪取

1.2 深刻度

CVSS 3.1（Microsoft / NVD）

7.5（High）
Vector: AV:L / AC:L / PR:L / UI:N / S:U / C:H / I:H / A:H

※ ローカル攻撃者が SYSTEM 権限を取得できるため High 評価。

2. 対象となる環境

2.1 影響バージョン

Microsoft の公開情報より：

Microsoft Defender（Windows 10 / 11 / Windows Server 系）
影響範囲は Defender のエンジンバージョン依存
Windows OS の複数バージョンが影響

※ Microsoft は Defender の脆弱性について詳細なバージョンを公開しないことが多い。

2.2 影響を受ける設定

Defender が有効
ローカルユーザーが端末へアクセス可能
特定の Defender サービスが稼働中

3. 侵害の兆候（IOC）

※公式 IOC はなし。以下は脆弱性の性質から導かれる事実ベース。

Defender サービスの異常な再起動
不審なローカルプロセスが SYSTEM 権限で動作
Defender の設定変更・無効化
ローカル権限昇格の痕跡（イベントログ 4672 など）

4. 推奨対策

4.1 恒久対策（公式修正）

Windows Update による Defender の更新を適用
Defender エンジンを最新バージョンへ更新
OS の月例パッチ（Patch Tuesday）を適用

4.2 暫定回避策（ワークアラウンド）

（Microsoft はワークアラウンドを提供していない）

一般的に有効な緩和策：

ローカルユーザー権限の最小化
不審なローカルプロセスの監視
Defender の tamper protection を有効化
EDR による権限昇格の監視

参照サイト（一次情報）

NVDサイト

NVDでCVEの詳細を見る

戻る