RespostasPublicado19 fontes
Duas vulnerabilidades zero‑day do Microsoft Defender já estão sendo exploradas em ataques
A CISA adicionou duas falhas zero‑day do Microsoft Defender ao catálogo Known Exploited Vulnerabilities (KEV) em 20 de maio de 2026. A CVE‑2026‑41091 é uma falha de escalonamento de privilégios com pontuação CVSS 7.8 (alta).
805K0
Prompt de IA
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISA. Article summary: Microsoft Defender had two actively exploited zero-days added to CISA’s KEV catalog in May 2026: CVE-2026-41091, a local privilege-escalation flaw, and CVE-2026-45498, a denial-of-service flaw. The available evidence con. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday. HackYourMom / News / CISA Confirms Active Exploitation of Six Microsoft Z" source context "CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday
Duas vulnerabilidades zero‑day que afetam o Microsoft Defender foram oficialmente adicionadas ao catálogo Known Exploited Vulnerabilities (KEV) da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) em 20 de maio de 2026, após evidências de exploração ativa em ataques reais.
As falhas são rastreadas como CVE‑2026‑41091 e CVE‑2026‑45498, e afetam componentes centrais do mecanismo de proteção antimalware do Defender.
CVE‑2026‑41091: escalonamento local de privilégios
A CVE‑2026‑41091 é uma vulnerabilidade de elevação de privilégios (Local Privilege Escalation – LPE) no Microsoft Defender.
- Severidade: alta
- Pontuação CVSS 3.1: 7.8
- Tipo de falha: resolução incorreta de links antes do acesso a arquivos (“link following”)
O problema ocorre porque o Microsoft Malware Protection Engine pode seguir links ou atalhos sem validar corretamente seu destino antes de acessar o arquivo. Isso permite que um usuário autenticado com privilégios baixos manipule links no sistema e faça o mecanismo acessar caminhos inesperados.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
As pessoas também perguntam
Câu trả lời ngắn gọn cho "Duas vulnerabilidades zero‑day do Microsoft Defender já estão sendo exploradas em ataques" là gì?
A CISA adicionou duas falhas zero‑day do Microsoft Defender ao catálogo Known Exploited Vulnerabilities (KEV) em 20 de maio de 2026.
Những điểm chính cần xác nhận đầu tiên là gì?
A CISA adicionou duas falhas zero‑day do Microsoft Defender ao catálogo Known Exploited Vulnerabilities (KEV) em 20 de maio de 2026. A CVE‑2026‑41091 é uma falha de escalonamento de privilégios com pontuação CVSS 7.8 (alta).
Tôi nên làm gì tiếp theo trong thực tế?
A CVE‑2026‑45498 é uma vulnerabilidade de negação de serviço que pode impedir o funcionamento do Defender.
Fontes
- windowsforum.comCISA KEV May 20, 2026: Old Windows Bugs and Defender Flaws ...
- cybernewscentre.comCISA's Latest KEV Batch Shows Old Bugs Still Have a Long Tail
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of ...
- nvd.nist.govCVE-2026-41091 Detail - NVD
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
Loading comments...
Comments
0 comments