近日,Microsoft 開始推送安全更新,修復兩項已在零日攻擊中被利用的 Microsoft Defender 漏洞。其中,編號為 CVE-2026-41091 的漏洞屬於權限提升問題,影響 Microsoft 惡意軟件防護引擎 1.1.26030.3008 及更早版本。該引擎負責 Microsoft 殺毒和反間諜軟件的掃描、檢測與清理功能。Microsoft 表示,這一漏洞源於文件訪問前對鏈接解析處理不當,攻擊者可藉此獲取 SYSTEM 級權限。
另一項漏洞編號為 CVE-2026-45498,影響 Microsoft Defender 反惡意軟件平台 4.18.26030.3011 及更早版本。該平台同時用於 System Center Endpoint Protection、System Center 2012 R2 Endpoint Protection、System Center 2012 Endpoint Protection 以及 Security Essentials。
Microsoft 稱,成功利用該漏洞後,攻擊者可在未修補的 Windows 設備上觸發拒絕服務狀態。
Microsoft 已發布修復版本以解決安全漏洞
針對上述問題,Microsoft 已發布修復版本,分別為惡意軟件防護引擎 1.1.26040.8 和反惡意軟件平台 4.18.26040.7。Microsoft 表示,在默認配置下,惡意軟件定義庫和 Windows Defender 反惡意軟件平台通常會自動保持最新,使用者一般無需額外操作。不過,Microsoft 仍建議使用者檢查系統是否啟用了自動安裝更新,並在 Windows 安全中心的「病毒和威脅防護」與「保護更新」頁面確認更新狀態,同時核對反惡意軟件客户端版本號是否達到或高於修復版本。
美國網絡安全和基礎設施安全局也已將這兩項漏洞加入「已知被利用漏洞目錄」,並要求聯邦民事行政機構在兩周內,即 6 月 3 日前完成 Windows 終端和伺服器的加固。該機構警告稱,這類漏洞是網絡攻擊中常見的利用入口,可能對政府信息系統構成顯著風險。
📬 免費訂閱 TechRitual 科技精選
按「免費訂閱」即同意收到 TechRitual 嘅科技資訊及優惠。可隨時取消訂閱。
