CISA將Microsoft Defender零時差漏洞列入KEV

來源: iThome | 日期: 2026-05-22 URL: https://www.ithome.com.tw/news/176032

全文摘要

2026年5月20日,CISA將7個資安漏洞納入已知利用漏洞名冊(KEV),聯邦機構須於 6月3日前完成修補。

重點漏洞:Microsoft Defender零時差(2個)

CVE類型
CVE-2026-41091權限提升漏洞
CVE-2026-45498阻斷服務(DoS)漏洞

微軟於5月19日公布上述兩項零時差漏洞,CISA隔日即列入KEV。

其餘5個舊漏洞(逾16年)

CVE影響產品
CVE-2008-4250Windows 作業系統
CVE-2009-1537DirectX
CVE-2009-3459Acrobat / Acrobat Reader
CVE-2010-0249Internet Explorer
CVE-2010-0806Internet Explorer
  • 修補期限: 2026年6月3日(聯邦機構強制)

衍生頁面