الإجاباتمنشور18 المصادر
تفاصيل ثغرتين صفريتين في Microsoft Defender أدرجتهما CISA ضمن قائمة الثغرات المستغلة فعليًا
أدرجت CISA في 20 مايو 2026 ثغرتين صفريتين في Microsoft Defender ضمن قائمة الثغرات المستغلة فعليًا (KEV). الثغرة CVE‑2026‑41091 تسمح برفع الصلاحيات محليًا بسبب خطأ في معالجة الروابط قبل الوصول إلى الملفات.
805K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISA. Article summary: Microsoft Defender had two actively exploited zero-days added to CISA’s KEV catalog in May 2026: CVE-2026-41091, a local privilege-escalation flaw, and CVE-2026-45498, a denial-of-service flaw. The available evidence con. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday. HackYourMom / News / CISA Confirms Active Exploitation of Six Microsoft Z" source context "CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في 20 مايو 2026 ثغرتين أمنيتين في Microsoft Defender إلى قائمة Known Exploited Vulnerabilities (KEV) بعد التأكد من استغلالهما في هجمات حقيقية. الثغرتان هما CVE‑2026‑41091 و CVE‑2026‑45498، وكلاهما يؤثران على مكونات الحماية في Defender.
إدراج أي ثغرة في قائمة KEV يعني أن هناك أدلة مؤكدة على استغلالها في الهجمات، ولهذا تُلزم CISA الوكالات الفيدرالية الأمريكية بتطبيق إجراءات الإصلاح ضمن جدول زمني محدد.
الثغرة الأولى: CVE‑2026‑41091 (رفع صلاحيات محليًا)
تُصنف هذه الثغرة على أنها ثغرة رفع صلاحيات (Local Privilege Escalation) في Microsoft Defender. سبب المشكلة هو معالجة غير صحيحة للروابط قبل الوصول إلى الملفات، وهو ما يُعرف تقنيًا بمشكلة "link following".
بعبارة أبسط، يقوم النظام بمحاولة الوصول إلى ملف اعتمادًا على اسم مساره، لكنه لا يتحقق بشكل كافٍ مما إذا كان هذا المسار يشير إلى رابط أو اختصار يقود إلى موقع مختلف. يمكن للمهاجم استغلال هذا السلوك لخداع النظام للوصول إلى ملف بامتيازات أعلى.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "تفاصيل ثغرتين صفريتين في Microsoft Defender أدرجتهما CISA ضمن قائمة الثغرات المستغلة فعليًا"؟
أدرجت CISA في 20 مايو 2026 ثغرتين صفريتين في Microsoft Defender ضمن قائمة الثغرات المستغلة فعليًا (KEV).
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
أدرجت CISA في 20 مايو 2026 ثغرتين صفريتين في Microsoft Defender ضمن قائمة الثغرات المستغلة فعليًا (KEV). الثغرة CVE‑2026‑41091 تسمح برفع الصلاحيات محليًا بسبب خطأ في معالجة الروابط قبل الوصول إلى الملفات.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
حصلت CVE‑2026‑41091 على درجة خطورة 7.8 وفق نظام CVSS 3.1 وتُعد عالية الخطورة.
المصادر
- windowsforum.comCISA KEV May 20, 2026: Old Windows Bugs and Defender Flaws ...
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
- nvd.nist.govCVE-2026-45498 Detail - NVD - NIST
- nvd.nist.govCVE-2026-41091 Detail - NVD
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of ...
- feedly.comMay 2026 Patch Tuesday: 10 Critical Vulnerabilities Amid 143 CVEs
Loading comments...
Comments
0 comments