उत्तरप्रकाशित23 स्रोत
Microsoft Defender के दो Zero‑Day हमलों में सक्रिय: CVE‑2026‑41091 और CVE‑2026‑45498
CISA ने 20 मई 2026 को CVE‑2026‑41091 और CVE‑2026‑45498 को Known Exploited Vulnerabilities (KEV) सूची में जोड़ा क्योंकि इनके वास्तविक साइबर हमलों में उपयोग के प्रमाण मिले। [2][3] CVE‑2026‑41091 एक high‑severity (CVSS 7.8) privilege escalation flaw है जो Microsoft Malware Protection Engine में link‑following कमजोरी के...
805K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISA. Article summary: Microsoft Defender had two actively exploited zero-days added to CISA’s KEV catalog in May 2026: CVE-2026-41091, a local privilege-escalation flaw, and CVE-2026-45498, a denial-of-service flaw. The available evidence con. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday. HackYourMom / News / CISA Confirms Active Exploitation of Six Microsoft Z" source context "CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday
मई 2026 में अमेरिकी साइबर सुरक्षा एजेंसी CISA (Cybersecurity and Infrastructure Security Agency) ने Microsoft Defender से जुड़ी दो गंभीर खामियों को अपने Known Exploited Vulnerabilities (KEV) कैटलॉग में शामिल किया। यह सूची उन कमजोरियों की होती है जिनका साइबर हमलावर वास्तविक दुनिया में पहले से फायदा उठा रहे होते हैं।
ये दोनों खामियां हैं CVE‑2026‑41091 और CVE‑2026‑45498। पहली कमजोरी हमलावरों को सिस्टम में अपने अधिकार बढ़ाने (privilege escalation) की अनुमति दे सकती है, जबकि दूसरी Defender को अस्थायी रूप से निष्क्रिय कर सकती है।
CVE‑2026‑41091: Local privilege escalation (LPE)
CVE‑2026‑41091 Microsoft Defender के Microsoft Malware Protection Engine में पाई गई एक गंभीर कमजोरी है। यह समस्या तब होती है जब सॉफ्टवेयर किसी फ़ाइल तक पहुँचने से पहले symbolic links को ठीक से verify नहीं करता—इसे आम तौर पर "link following" vulnerability कहा जाता है।
गंभीरता
- CVSS स्कोर: 7.8 (High)
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"Microsoft Defender के दो Zero‑Day हमलों में सक्रिय: CVE‑2026‑41091 और CVE‑2026‑45498" का संक्षिप्त उत्तर क्या है?
CISA ने 20 मई 2026 को CVE‑2026‑41091 और CVE‑2026‑45498 को Known Exploited Vulnerabilities (KEV) सूची में जोड़ा क्योंकि इनके वास्तविक साइबर हमलों में उपयोग के प्रमाण मिले। [2][3]
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
CISA ने 20 मई 2026 को CVE‑2026‑41091 और CVE‑2026‑45498 को Known Exploited Vulnerabilities (KEV) सूची में जोड़ा क्योंकि इनके वास्तविक साइबर हमलों में उपयोग के प्रमाण मिले। [2][3] CVE‑2026‑41091 एक high‑severity (CVSS 7.8) privilege escalation flaw है जो Microsoft Malware Protection Engine में link‑following कमजोरी के कारण SYSTEM स्तर का एक्सेस दिला सकता है। [1][5][8]
मुझे अभ्यास में आगे क्या करना चाहिए?
CVE‑2026‑45498 Microsoft Defender में denial‑of‑service (DoS) स्थिति पैदा कर सकता है, जिससे सुरक्षा सॉफ्टवेयर अस्थायी रूप से काम करना बंद कर सकता है। [2][8]
सूत्र
- nvd.nist.govCVE-2026-45498 Detail - NVD - NIST
- windowsforum.comCISA KEV May 20, 2026: Old Windows Bugs and Defender Flaws ...
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
- nvd.nist.govCVE-2026-41091 Detail - NVD
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of ...
- thehackernews.comMicrosoft Warns of Two Actively Exploited Defender Vulnerabilities
Loading comments...
Comments
0 comments