答案已發布17 來源
CISA 警告:兩個 Microsoft Defender 零日漏洞正被攻擊者利用
CISA 在 2026 年 5 月將兩個 Microsoft Defender 零日漏洞加入 KEV 目錄:CVE‑2026‑41091(權限提升)同 CVE‑2026‑45498(拒絕服務)。 CVE‑2026‑41091 屬於高危漏洞,CVSS 3.1 評分 7.8,源於 Defender 在存取檔案前錯誤解析連結(link following)。
805K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISA. Article summary: Microsoft Defender had two actively exploited zero-days added to CISA’s KEV catalog in May 2026: CVE-2026-41091, a local privilege-escalation flaw, and CVE-2026-45498, a denial-of-service flaw. The available evidence con. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday. HackYourMom / News / CISA Confirms Active Exploitation of Six Microsoft Z" source context "CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday
兩個正在被利用嘅 Microsoft Defender 零日漏洞
2026 年 5 月,美國網絡安全與基礎設施安全局(CISA)將兩個 Microsoft Defender 漏洞加入 Known Exploited Vulnerabilities(KEV)目錄,代表安全機構已確認這些漏洞正在現實攻擊中被利用。兩個漏洞分別是 CVE‑2026‑41091 同 CVE‑2026‑45498。
KEV 目錄係 CISA 用嚟提醒政府機構同企業優先修補高風險漏洞嘅官方清單。一旦漏洞被列入,聯邦機構通常需要在指定期限內完成修補或採取緩解措施。
CVE‑2026‑41091:本地權限提升漏洞
CVE‑2026‑41091 係一個 Microsoft Defender 權限提升(Elevation of Privilege)漏洞。
漏洞成因係 Defender 在存取檔案之前錯誤解析連結(link following)。如果系統處理檔案時未正確處理符號連結或捷徑,就可能被利用去指向其他敏感位置。
主要特點包括:
- 類型:本地權限提升(Local Privilege Escalation)
- CVSS 3.1 評分:7.8(高危)
- 利用條件:攻擊者需要已取得本地存取權限
- 成功利用結果:可升級至 SYSTEM 權限,即 Windows 最高級別權限
一旦攻擊成功,攻擊者基本上可以完全控制系統,包括安裝程式、讀寫敏感資料或建立新管理員帳戶。
CVE‑2026‑45498:拒絕服務漏洞
另一個漏洞 CVE‑2026‑45498 則屬於 類型。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「CISA 警告:兩個 Microsoft Defender 零日漏洞正被攻擊者利用」的簡短答案是什麼?
CISA 在 2026 年 5 月將兩個 Microsoft Defender 零日漏洞加入 KEV 目錄:CVE‑2026‑41091(權限提升)同 CVE‑2026‑45498(拒絕服務)。
首先要驗證的關鍵點是什麼?
CISA 在 2026 年 5 月將兩個 Microsoft Defender 零日漏洞加入 KEV 目錄:CVE‑2026‑41091(權限提升)同 CVE‑2026‑45498(拒絕服務)。 CVE‑2026‑41091 屬於高危漏洞,CVSS 3.1 評分 7.8,源於 Defender 在存取檔案前錯誤解析連結(link following)。
接下來在實務上我該做什麼?
成功利用 CVE‑2026‑41091 可令低權限本地用戶升級至 SYSTEM 權限。
來源
- windowsforum.comCISA KEV May 20, 2026: Old Windows Bugs and Defender Flaws ...
- nvd.nist.govCVE-2026-41091 Detail - NVD
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of ...
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
- nvd.nist.govCVE-2026-45498 Detail - NVD - NIST
- cvefeed.ioCISA Known Exploited Vulnerabilities (KEV) - CVEFeed.io
Loading comments...
Comments
0 comments