CISA將Microsoft Defender零時差漏洞列入KEV
來源: iThome | 日期: 2026-05-22 URL: https://www.ithome.com.tw/news/176032
全文摘要
2026年5月20日,CISA將7個資安漏洞納入已知利用漏洞名冊(KEV),聯邦機構須於 6月3日前完成修補。
重點漏洞:Microsoft Defender零時差(2個)
| CVE | 類型 |
|---|---|
| CVE-2026-41091 | 權限提升漏洞 |
| CVE-2026-45498 | 阻斷服務(DoS)漏洞 |
微軟於5月19日公布上述兩項零時差漏洞,CISA隔日即列入KEV。
其餘5個舊漏洞(逾16年)
| CVE | 影響產品 |
|---|---|
| CVE-2008-4250 | Windows 作業系統 |
| CVE-2009-1537 | DirectX |
| CVE-2009-3459 | Acrobat / Acrobat Reader |
| CVE-2010-0249 | Internet Explorer |
| CVE-2010-0806 | Internet Explorer |
- 修補期限: 2026年6月3日(聯邦機構強制)
衍生頁面
- Microsoft Defender零時差漏洞CVE-2026-41091與CVE-2026-45498遭利用PoC早於修補 — 關聯漏洞事件
- cisa — CISA 將漏洞列入 KEV