マイクロソフトが6月の月例パッチでゼロデイGreenPlasma・YellowKeyに対処　Chaotic Eclipseは新たなゼロデイ公開

佐々山 Tacos

2026.06.10

マイクロソフトが6月の月例パッチでゼロデイGreenPlasma・YellowKeyに対処　Chaotic Eclipseは新たなゼロデイ公開

BleepingComputer – June 9, 2026

マイクロソフトは2026年6月の月例セキュリティ更新プログラムを9日にリリースし、脆弱性200件に対処。これには、匿名セキュリティ研究者「Chaotic Eclipse（Nightmare Eclipse）」によってリークされたゼロデイ「GreenPlasma」および「YellowKey」の修正も含まれるという。一方Chaotic Eclipseはその直後に、新たなゼロデイ「RoguePlanet」をリークしたと報じられている。

今回マイクロソフトが修正した脆弱性のうち、深刻度が最大の「Critical（緊急）」と評価されているものは33件。このうち28件がリモートコード実行、4件が特権昇格、1件が情報漏洩の脆弱性とされる。全体を脆弱性カテゴリ別に見ると、特権昇格の脆弱性が最多の65件で、これにリモートコード実行（55件）、情報漏洩（30件）、スプーフィング（27件）、セキュリティ機能バイパス（19件）、DoS（7件）が続く。

また、今月の月例パッチでは、すでに一般公開済みのゼロデイ脆弱性3件が修正されている。

CVE-2026-45586：Windows Collaborative Translation Framework（CTFMON）における特権昇格の脆弱性。リンク解釈の問題に起因するもので、権限を持つ攻撃者に悪用された場合、ローカルでSYSTEM権限を取得することが可能になる恐れがあるとされる。マイクロソフトはこの脆弱性の発見者・報告者として匿名の研究者をクレジットしているが、BleepingComputerによれば、この脆弱性はChaotic Eclipseが5月に公開したゼロデイ「GreenPlasma」に該当するという。

CVE-2026-50507：Windows BitLockerセキュリティ機能バイパスの脆弱性。重要な機能に対する認証の欠如に起因し、標的マシンへ物理的にアクセスできる攻撃者に悪用された場合、暗号化されたデータへのアクセスが可能になる恐れがあるとされる。マイクロソフトはこの脆弱性の発見者・報告者として匿名の研究者をクレジットしているが、BleepingComputerによれば、この脆弱性はChaotic Eclipseが5月に公開したゼロデイ「YellowKey」に該当するという。

CVE-2026-49160（HTTP/2 Bom）：HTTP.sysにおけるDoSの脆弱性。オフェンシブセキュリティ企業Califによって6月に公開されたゼロデイで、HTTP/2におけるリソースの枯渇の問題により、権限を持たない攻撃者がネットワーク経由でDoSを引き起こすことが可能になるとされる。Califは、OpenAIのAI「Codex」を使ってこの脆弱性を発見している。

上記いずれについても、攻撃での悪用は報告されていない。ただ、マイクロソフトは各脆弱性のアドバイザリにおいて、「悪用される可能性が高い」と評価している。

Chaotic Eclipse（Nightmare Eclipse）は新たなゼロデイをリリース

Chaotic Eclipseがリークしたゼロデイが相次いで修正されていく中、同研究者は6月10日、新たに「RoguePlanet」と名付けられたゼロデイをリリースしたと報告されている。

Chaotic EclipseによればこれはWindows Defenderの脆弱性で、競合状態を引き起こすことによってSYSTEMシェルを起動することを可能にするものだという。同研究者は自身のPoCエクスプロイトをWindows 11（OfficialチャネルおよびCanary）および2026年6月のパッチが適用されたWindows 10でテスト済みだと主張している。またWindows Serverに対しては同PoCが機能しなかったものの、Windows Serverが脆弱であることは事実でありPoCを設計し直せば攻撃は成功するだろうとChaotic Eclipseは述べている。

Chaotic Eclipseは2026年4月以降にWindowsのゼロデイを相次いでリークしてきた謎の研究者で、脆弱性報告者に対するマイクロソフトの対応に不満を抱いていることが行動の動機ではないかと考えられている。