答案已發布上週Last edited 5 天前18 個來源

CISA 將兩個遭利用的 Microsoft Defender 零時差漏洞列入 KEV：CVE‑2026‑41091 與 CVE‑2026‑45498

CISA 在 2026 年 5 月 20 日將兩個 Microsoft Defender 零時差漏洞加入 KEV（Known Exploited Vulnerabilities）目錄，確認已在真實攻擊中被利用。[6] CVE‑2026‑41091 為本機權限提升漏洞，CVSS 3.1 評分 7.8（高風險），可讓低權限攻擊者取得 SYSTEM 權限。[8][11] CVE‑2026‑45498 為 Microsoft Defender 的阻斷服務（DoS）漏洞，可使防護功能停止運作；NVD 尚未提供正式 CVSS 評分。[2][7]

使用 Studio Global AI 搜尋並查證事實瀏覽更多熱門頁面

805K0

Illustration of Microsoft Defender security vulnerabilities and cyber attack risk — What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISATwo Microsoft Defender vulnerabilities added to CISA’s KEV catalog in May 2026 were already being exploited in the wild.
AI 提示詞
Create a landscape editorial hero image for this Studio Global article: What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISA. Article summary: Microsoft Defender had two actively exploited zero-days added to CISA’s KEV catalog in May 2026: CVE-2026-41091, a local privilege-escalation flaw, and CVE-2026-45498, a denial-of-service flaw. The available evidence con. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday. HackYourMom / News / CISA Confirms Active Exploitation of Six Microsoft Z" source context "CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday
openai.com

2026 年 5 月，美國網路安全與基礎設施安全局（CISA）將兩個 Microsoft Defender 的零時差漏洞加入 Known Exploited Vulnerabilities（KEV） 目錄，表示這些漏洞已被攻擊者在現實世界中利用。這兩個漏洞分別是 CVE‑2026‑41091 與 CVE‑2026‑45498，影響 Defender 的防毒與惡意程式掃描核心元件。

KEV 清單是 CISA 用來追蹤「已被實際攻擊利用」漏洞的官方資料庫，一旦列入，通常代表組織需要立即優先修補。

CVE‑2026‑41091：本機權限提升漏洞（High，CVSS 7.8）

CVE‑2026‑41091 是一個 Microsoft Defender 的本機權限提升（Local Privilege Escalation，LPE）漏洞。其根本原因是 檔案存取前的連結解析處理不當（link following）。

當 Defender 在掃描或存取檔案時，如果未正確處理符號連結或捷徑，攻擊者可以利用這個缺陷讓系統錯誤地存取其他目標檔案。若攻擊成功，原本僅具低權限的本機使用者就可能提升至 SYSTEM 等級權限。

關鍵資訊包括：

漏洞類型： 本機權限提升（Elevation of Privilege）
CVSS 3.1 評分： 7.8（High）

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查證事實

大家也會問