Microsoft Defender 多個漏洞
最後更新
2026年05月26日
發佈日期:
2026年05月21日
1163
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
於 Microsoft Defender 發現多個漏洞。攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及權限提升。
注意:
CVE-2026-45498 正在被廣泛利用。 Microsoft Defender 存在一個未指明的漏洞,可能導致服務中斷。
CVE-2026-41091 正在被廣泛利用。Microsoft Defender 在存取檔案前進行不當的連結解析('link following‘),使得具備權限的攻擊者得以在本地端提升權限。
因此,該漏洞的風險等級被評為高度風險。
[更新於 2026-05-26]
更新描述、影響、解決方案、漏洞識別碼及相關連結。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- Microsoft Malware Protection Engine
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45584
漏洞識別碼
資料來源
- Microsoft
- https://www.cisa.gov/news-events/alerts/2026/05/20/cisa-adds-seven-known-exploited-vulnerabilities-catalog
相關連結
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45584
- https://www.cisa.gov/news-events/alerts/2026/05/20/cisa-adds-seven-known-exploited-vulnerabilities-catalog
分享至