答案已發布17 個來源
Microsoft Defender零日漏洞遭實際攻擊:CVE‑2026‑41091與CVE‑2026‑45498完整解析
Microsoft於2026年5月20日發布帶外安全更新,修補兩個Microsoft Defender零日漏洞:CVE‑2026‑41091(權限提升)與CVE‑2026‑45498(阻斷服務),兩者都已被實際攻擊利用。 CVE‑2026‑41091源於Defender處理檔案連結時的「link‑following」問題,可能讓本地攻擊者將權限提升到SYSTEM等級。
604K0
AI 提示詞
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the newly disclosed Microsoft Defender zero‑day vulnerabilities patched in the May 20 out‑of‑band update (including CVE‑2026‑41091. Article summary: Microsoft’s May 20, 2026 out-of-band Defender update addressed two newly disclosed, actively exploited Defender flaws: CVE-2026-41091, a local privilege-escalation link-following bug, and CVE-2026-45498, a Defender denia. Topic tags: general, government, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject ""The May 2026 Patch Tuesday Release breaks a long-standing streak as the first release in nearly two years not to include a zero-day," said Satnam Narang, senior staff research eng" source context "No Zero-Days, but Plenty to Patch in Microsoft May Update" Reference image 2: visual subject "
Microsoft 在 2026年5月20日發布帶外(out‑of‑band)安全更新,修補兩個已在真實攻擊中被利用的 Microsoft Defender 漏洞:CVE‑2026‑41091 與 CVE‑2026‑45498。這兩個漏洞影響 Windows 系統內建的防毒與端點防護機制,並已被納入 CISA 的 Known Exploited Vulnerabilities(KEV) 目錄,代表已有可靠證據顯示攻擊者正在利用它們。
雖然兩個漏洞的技術性質不同——一個可讓攻擊者提升系統權限,另一個則可造成 Defender 防護中斷——但兩者都直接影響企業與個人裝置最重要的安全防線之一。
2026年5月20日修補的兩個Defender零日漏洞
CVE‑2026‑41091 — Microsoft Defender 本地權限提升漏洞
CVE‑2026‑41091 是 Microsoft Defender 中的一個 link‑following(連結解析)漏洞。問題來自 Defender 在存取檔案之前未正確解析檔案連結,導致它可能被誘導操作錯誤的檔案路徑。
在 Windows 檔案系統中,使用者可以建立符號連結(symbolic link)、junction 或 reparse point。如果 Defender 在高權限操作時跟隨這些連結,攻擊者就可能把操作重新導向到受保護的系統位置。
若成功利用,攻擊者可將權限提升到 SYSTEM 等級——這是 Windows 中最高的本地權限之一,等同完全控制系統。
關鍵資訊:
- 漏洞類型:不當的連結解析(link following)
- 影響:本地權限提升至 SYSTEM
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
大家也會問
「Microsoft Defender零日漏洞遭實際攻擊:CVE‑2026‑41091與CVE‑2026‑45498完整解析」的簡短答案是什麼?
Microsoft於2026年5月20日發布帶外安全更新,修補兩個Microsoft Defender零日漏洞:CVE‑2026‑41091(權限提升)與CVE‑2026‑45498(阻斷服務),兩者都已被實際攻擊利用。
最值得優先驗證的重點是什麼?
Microsoft於2026年5月20日發布帶外安全更新,修補兩個Microsoft Defender零日漏洞:CVE‑2026‑41091(權限提升)與CVE‑2026‑45498(阻斷服務),兩者都已被實際攻擊利用。 CVE‑2026‑41091源於Defender處理檔案連結時的「link‑following」問題,可能讓本地攻擊者將權限提升到SYSTEM等級。
接下來在實務上該怎麼做?
由於Defender平台與惡意程式引擎更新與Windows系統更新分開,企業需確認Defender平台與引擎版本是否已更新到安全版本。
來源
- nvd.nist.govCVE-2026-41091 Detail - NVD
- nvd.nist.govCVE-2026-45498 Detail - NVD - NIST
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of Privilege ...
- cvefeed.ioCVE-2026-45498 - Microsoft Defender Denial of Service Vulnerability
- cyber.gc.caMicrosoft security advisory (AV26-489)
Loading comments...
Comments
0 comments