答案已发布18 来源
CISA 紧急通报:两大 Microsoft Defender 零日漏洞已被实际攻击利用
CISA 于 2026 年 5 月 20 日将两个 Microsoft Defender 零日漏洞(CVE‑2026‑41091、CVE‑2026‑45498)加入 KEV 已知被利用漏洞目录。 CVE‑2026‑41091 是一个本地权限提升漏洞,CVSS 3.1 评分为 7.8,高危,可使攻击者获得 SYSTEM 权限。
805K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISA. Article summary: Microsoft Defender had two actively exploited zero-days added to CISA’s KEV catalog in May 2026: CVE-2026-41091, a local privilege-escalation flaw, and CVE-2026-45498, a denial-of-service flaw. The available evidence con. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday. HackYourMom / News / CISA Confirms Active Exploitation of Six Microsoft Z" source context "CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday
两个正在被攻击者利用的 Microsoft Defender 零日漏洞
2026 年 5 月,美国网络安全与基础设施安全局(CISA)将 CVE‑2026‑41091 和 CVE‑2026‑45498 两个 Microsoft Defender 漏洞加入其 Known Exploited Vulnerabilities(KEV)目录。进入该目录意味着官方确认这些漏洞已经在真实攻击活动中被利用,组织需要优先修复。
这两个漏洞分别涉及 权限提升(Privilege Escalation) 与 拒绝服务(Denial of Service) 两类风险。
CVE‑2026‑41091:本地权限提升漏洞
漏洞类型: 权限提升(Local Privilege Escalation)
CVSS 3.1 评分: 7.8(高危)
该漏洞源于 Microsoft Defender 使用的 Microsoft Malware Protection Engine 在访问文件之前没有正确处理符号链接或快捷方式,即所谓的 “link following” 问题。
具体来说:
- 防护引擎在扫描或访问文件时,会先解析文件路径
- 如果攻击者构造特殊链接(例如符号链接)
- 引擎可能在未正确验证的情况下访问到攻击者指定的系统资源
成功利用后,攻击者可以:
- 将自身权限从普通用户提升
- 获取 SYSTEM 级别权限
- 从而完全控制系统关键功能。
安全研究与补丁信息显示,该漏洞影响 Microsoft Malware Protection Engine 1.1.26030.3008 至 1.1.26040.7 版本范围,修复版本为 1.1.26040.8 及之后版本。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人们还问
“CISA 紧急通报:两大 Microsoft Defender 零日漏洞已被实际攻击利用”的简短答案是什么?
CISA 于 2026 年 5 月 20 日将两个 Microsoft Defender 零日漏洞(CVE‑2026‑41091、CVE‑2026‑45498)加入 KEV 已知被利用漏洞目录。
首先要验证的关键点是什么?
CISA 于 2026 年 5 月 20 日将两个 Microsoft Defender 零日漏洞(CVE‑2026‑41091、CVE‑2026‑45498)加入 KEV 已知被利用漏洞目录。 CVE‑2026‑41091 是一个本地权限提升漏洞,CVSS 3.1 评分为 7.8,高危,可使攻击者获得 SYSTEM 权限。
接下来在实践中我应该做什么?
该漏洞源于 Microsoft Malware Protection Engine 在访问文件前错误解析链接(link following)。
来源
- windowsforum.comCISA KEV May 20, 2026: Old Windows Bugs and Defender Flaws ...
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of ...
- nvd.nist.govCVE-2026-41091 Detail - NVD
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
- feedly.comMay 2026 Patch Tuesday: 10 Critical Vulnerabilities Amid 143 CVEs
Loading comments...
Comments
0 comments