微軟修補兩個已遭利用的Microsoft Defender零時差漏洞
來源: iThome | 日期: 2026-05-22 URL: https://www.ithome.com.tw/news/176030
全文摘要
微軟於5月19日發布資安公告,揭露 Microsoft Defender 存在兩個已遭利用的零時差漏洞,並發布更新修補。
CVE-2026-41091 — 權限提升漏洞
| 項目 | 內容 |
|---|---|
| 類型 | 權限提升(EoP) |
| 原因 | 檔案存取前的連結解析問題 |
| 影響版本 | Microsoft Defender Antimalware Platform < 4.18.26030.3011 |
| 修補版本 | 防毒引擎 1.1.26040.8 |
| CVSS | 7.8(重要 / Important) |
同樣受影響的產品:
- System Center Endpoint Protection
- System Center 2012 R2 Endpoint Protection
- System Center 2012 Endpoint Protection
- Microsoft Security Essentials
CVE-2026-45498 — 阻斷服務漏洞(DoS)
| 項目 | 內容 |
|---|---|
| 類型 | 阻斷服務(DoS) |
| 影響版本 | Microsoft Defender Antimalware Platform < 1.1.26030.3008 |
| 修補版本 | 4.18.26040.7 |
| CVSS | 4.0(低風險) |
注意:即使用戶停用 Microsoft Defender,相關檔案仍留存於磁碟,漏洞掃描工具仍會顯示存在弱點。但停用此防毒軟體的電腦不受影響。
衍生頁面
- Microsoft Defender零時差漏洞CVE-2026-41091與CVE-2026-45498遭利用PoC早於修補 — 主要漏洞事件
- microsoft — 漏洞修補方
- cisa — CISA 將漏洞列入 KEV