米兰·(milan)-微软修复两项Defender零日漏洞 攻击者已利用超过一个月

【CNMO科技动静】近日，微软最先推送安全更新，修复两项已经于零日进犯中被使用的Microsoft Defender缝隙。此中，编号为CVE-2026-41091的缝隙属在权限晋升问题，影响Microsoft歹意软件防护引擎1.1.26030.3008和更早版本。该引擎卖力微软杀毒及反特务软件的扫描、检测与清算功效。微软暗示，这一缝隙源在文件拜候前对于链接解析处置惩罚不妥，进犯者可借此获取SYSTEM级权限。

另外一项缝隙编号为CVE-2026-45498，影响Microsoft Defender反歹意软件平台4.18.26030.3011和更早版本。该平台同时用在System Center Endpoint Protection、System Center 2012 R2 Endpoint Protection、System Center 2012 Endpoint Protection以和Security Essentials。微软称，乐成使用该缝隙后，进犯者可于未修补的Windows装备上触发拒绝办事状况。

针对于上述问题，微软已经发布修复版本，别离为歹意软件防护引擎1.1.26040.8及反歹意软件平台4.18.26040.7。微软暗示，于默许配置下，歹意软件界说库及Windows Defender反歹意软件平台凡是会主动连结最新，用户一般无需分外操作。不外，微软仍建议用户查抄体系是否启用了主动安装更新，并于Windows安全中央的“病毒及威逼防护”与“掩护更新”页面确认更新状况，同时查对反歹意软件客户端版本号是否到达或者高在修复版本。

美国收集安全及基础举措措施安全局也已经将这两项缝隙插手“已经知被使用缝隙目次”，并要求联邦平易近事行政机构于两周内，也就是6月3日前完成Windows终端及办事器的加固。该机构正告称，这种缝隙是收集进犯中常见的使用进口，可能对于当局信息体系组成显著危害。

版权所有，未经许可不患上转载