Câu trả lờiĐã xuất bản18 nguồn
Chi tiết hai lỗ hổng zero‑day Microsoft Defender đang bị khai thác (CVE‑2026‑41091, CVE‑2026‑45498)
CISA đã thêm hai lỗ hổng Microsoft Defender CVE‑2026‑41091 và CVE‑2026‑45498 vào danh mục Known Exploited Vulnerabilities (KEV) ngày 20/05/2026 vì đã có khai thác ngoài thực tế. CVE‑2026‑41091 là lỗi leo thang đặc quyền cục bộ do cơ chế xử lý liên kết tệp không đúng trong Microsoft Defender.
778K0
Prompt AI
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISA. Article summary: Microsoft Defender had two actively exploited zero-days added to CISA’s KEV catalog in May 2026: CVE-2026-41091, a local privilege-escalation flaw, and CVE-2026-45498, a denial-of-service flaw. The available evidence con. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday. HackYourMom / News / CISA Confirms Active Exploitation of Six Microsoft Z" source context "CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday
Hai lỗ hổng zero‑day Microsoft Defender đang bị khai thác
Tháng 5/2026, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm hai lỗ hổng zero‑day trong Microsoft Defender vào danh mục Known Exploited Vulnerabilities (KEV) sau khi xác nhận chúng đang bị tin tặc khai thác trong các cuộc tấn công thực tế. Hai lỗi đó là CVE‑2026‑41091 và CVE‑2026‑45498.
Danh mục KEV của CISA được dùng để cảnh báo các tổ chức – đặc biệt là cơ quan liên bang Mỹ – về những lỗ hổng đã bị khai thác ngoài thực tế và cần được khắc phục khẩn cấp.
CVE‑2026‑41091: Lỗi leo thang đặc quyền trong Microsoft Defender
CVE‑2026‑41091 là lỗ hổng elevation‑of‑privilege (leo thang đặc quyền) xuất phát từ cách Microsoft Defender xử lý liên kết tệp.
- Nguyên nhân: lỗi improper link resolution before file access (xử lý liên kết không đúng trước khi truy cập tệp), còn gọi là lỗi link following.
- Loại tấn công: leo thang đặc quyền cục bộ (Local Privilege Escalation – LPE).
- Điểm CVSS: 7.8 – mức High.
Khi khai thác thành công, kẻ tấn công có quyền truy cập hợp lệ trên máy có thể lợi dụng cơ chế xử lý liên kết của Defender để:
- truy cập hoặc thao tác với tệp không mong muốn
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Người ta cũng hỏi
Câu trả lời ngắn gọn cho "Chi tiết hai lỗ hổng zero‑day Microsoft Defender đang bị khai thác (CVE‑2026‑41091, CVE‑2026‑45498)" là gì?
CISA đã thêm hai lỗ hổng Microsoft Defender CVE‑2026‑41091 và CVE‑2026‑45498 vào danh mục Known Exploited Vulnerabilities (KEV) ngày 20/05/2026 vì đã có khai thác ngoài thực tế.
Những điểm chính cần xác nhận đầu tiên là gì?
CISA đã thêm hai lỗ hổng Microsoft Defender CVE‑2026‑41091 và CVE‑2026‑45498 vào danh mục Known Exploited Vulnerabilities (KEV) ngày 20/05/2026 vì đã có khai thác ngoài thực tế. CVE‑2026‑41091 là lỗi leo thang đặc quyền cục bộ do cơ chế xử lý liên kết tệp không đúng trong Microsoft Defender.
Tôi nên làm gì tiếp theo trong thực tế?
Lỗ hổng CVE‑2026‑41091 có điểm CVSS 3.1 là 7.8 (mức High) và có thể cho phép kẻ tấn công đạt quyền SYSTEM trên máy.
Nguồn
- windowsforum.comCISA KEV May 20, 2026: Old Windows Bugs and Defender Flaws ...
- nvd.nist.govCVE-2026-41091 Detail - NVD
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of ...
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
- feedly.comMay 2026 Patch Tuesday: 10 Critical Vulnerabilities Amid 143 CVEs
- cvefeed.io
Loading comments...
Comments
0 comments