微軟修補兩個已遭利用的Microsoft Defender零時差漏洞

來源: iThome | 日期: 2026-05-22 URL: https://www.ithome.com.tw/news/176030

全文摘要

微軟於5月19日發布資安公告,揭露 Microsoft Defender 存在兩個已遭利用的零時差漏洞,並發布更新修補。

CVE-2026-41091 — 權限提升漏洞

項目內容
類型權限提升(EoP)
原因檔案存取前的連結解析問題
影響版本Microsoft Defender Antimalware Platform < 4.18.26030.3011
修補版本防毒引擎 1.1.26040.8
CVSS7.8(重要 / Important)

同樣受影響的產品:

  • System Center Endpoint Protection
  • System Center 2012 R2 Endpoint Protection
  • System Center 2012 Endpoint Protection
  • Microsoft Security Essentials

CVE-2026-45498 — 阻斷服務漏洞(DoS)

項目內容
類型阻斷服務(DoS)
影響版本Microsoft Defender Antimalware Platform < 1.1.26030.3008
修補版本4.18.26040.7
CVSS4.0(低風險)

注意:即使用戶停用 Microsoft Defender,相關檔案仍留存於磁碟,漏洞掃描工具仍會顯示存在弱點。但停用此防毒軟體的電腦不受影響。

衍生頁面