الإجاباتمنشور17 المصادر
شرح ثغرتي Microsoft Defender CVE‑2026‑41091 وCVE‑2026‑45498 وكيفية إصلاحهما
أصدرت مايكروسوفت تحديثاً خارجياً عاجلاً في 20 مايو 2026 لإصلاح ثغرتين يوم‑صفر في Microsoft Defender يجري استغلالهما فعلياً في الهجمات السيبرانية. الثغرة CVE‑2026‑41091 تسمح برفع الصلاحيات محلياً إلى مستوى SYSTEM بسبب خطأ في تعامل Defender مع روابط الملفات.
816K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the newly disclosed Microsoft Defender zero‑day vulnerabilities patched in the May 20 out‑of‑band update (including CVE‑2026‑41091. Article summary: Microsoft’s May 20, 2026 out-of-band Defender update addressed two newly disclosed, actively exploited Defender flaws: CVE-2026-41091, a local privilege-escalation link-following bug, and CVE-2026-45498, a Defender denia. Topic tags: general, government, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject ""The May 2026 Patch Tuesday Release breaks a long-standing streak as the first release in nearly two years not to include a zero-day," said Satnam Narang, senior staff research eng" source context "No Zero-Days, but Plenty to Patch in Microsoft May Update" Reference image 2: visual subject "
أصدرت مايكروسوفت تحديثاً أمنياً عاجلاً خارج الجدول في 20 مايو 2026 لمعالجة ثغرتين جديدتين من نوع يوم‑صفر في Microsoft Defender تم استغلالهما بالفعل في هجمات حقيقية. الثغرتان تحملان المعرفين CVE‑2026‑41091 و CVE‑2026‑45498، وتم إدراجهما سريعاً في كتالوج الثغرات المعروفة المستغلة (KEV) التابع لوكالة الأمن السيبراني الأمريكية CISA، وهو مؤشر واضح على وجود استغلال نشط في الهجمات.
تختلف طبيعة الثغرتين تقنياً، لكنهما تستهدفان أحد أهم مكونات الحماية في أنظمة ويندوز، وهو Microsoft Defender، الذي تعتمد عليه الكثير من المؤسسات كخط الدفاع الأول ضد البرمجيات الخبيثة.
الثغرة الأولى: CVE‑2026‑41091 — رفع صلاحيات محلي في Microsoft Defender
تُصنّف هذه الثغرة على أنها ثغرة "اتباع الروابط" (Link‑Following) ناتجة عن طريقة غير صحيحة في تعامل Microsoft Defender مع روابط الملفات قبل الوصول إليها.
في بعض الحالات، قد يقوم Defender باتباع رابط رمزي (Symbolic Link) أو نقطة إعادة توجيه في نظام الملفات تم إنشاؤها بواسطة مستخدم عادي، مما يجعله يتعامل مع ملف مختلف عن الملف المقصود.
المشكلة أن Defender ينفّذ بعض العمليات بامتيازات عالية. وإذا تم توجيه هذه العمليات إلى ملف حساس في النظام عبر رابط خبيث، فقد يتمكن المهاجم من رفع صلاحياته إلى مستوى SYSTEM — وهو أعلى مستوى تحكم في ويندوز.
أهم خصائص الثغرة:
- نوع الثغرة: معالجة غير صحيحة للروابط في نظام الملفات (link following)
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "شرح ثغرتي Microsoft Defender CVE‑2026‑41091 وCVE‑2026‑45498 وكيفية إصلاحهما"؟
أصدرت مايكروسوفت تحديثاً خارجياً عاجلاً في 20 مايو 2026 لإصلاح ثغرتين يوم‑صفر في Microsoft Defender يجري استغلالهما فعلياً في الهجمات السيبرانية.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
أصدرت مايكروسوفت تحديثاً خارجياً عاجلاً في 20 مايو 2026 لإصلاح ثغرتين يوم‑صفر في Microsoft Defender يجري استغلالهما فعلياً في الهجمات السيبرانية. الثغرة CVE‑2026‑41091 تسمح برفع الصلاحيات محلياً إلى مستوى SYSTEM بسبب خطأ في تعامل Defender مع روابط الملفات.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
الثغرة CVE‑2026‑45498 قد تسبب تعطّل خدمة Defender مؤقتاً، ما قد يفتح نافذة للهجمات أثناء توقف الحماية.
المصادر
- nvd.nist.govCVE-2026-41091 Detail - NVD
- nvd.nist.govCVE-2026-45498 Detail - NVD - NIST
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of Privilege ...
- cvefeed.ioCVE-2026-45498 - Microsoft Defender Denial of Service Vulnerability
- cyber.gc.caMicrosoft security advisory (AV26-489)
Loading comments...
Comments
0 comments