ng28南宫体育-微软修复两项Defender零日漏洞 攻击者已利用超过一个月

　　【ng28南宫科技消息】近日，微软开始推送安全更新，修复两项已在零日攻击中被利用的Microsoft Defender漏洞。其中，编号为CVE-2026-41091的漏洞属于权限提升问题，影响Microsoft恶意软件防护引擎1.1.26030.3008及更早版本。该引擎负责微软杀毒和反间谍软件的扫描、检测与清理功能。微软表示，这一漏洞源于文件访问前对链接解析处理不当，攻击者可借此获取SYSTEM级权限。

　　另一项漏洞编号为CVE-2026-45498，影响Microsoft Defender反恶意软件平台4.18.26030.3011及更早版本。该平台同时用于System Center Endpoint Protection、System Center 2012 R2 Endpoint Protection、System Center 2012 Endpoint Protection以及Security Essentials。微软称，成功利用该漏洞后，攻击者可在未修补的Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s设备上触发拒绝服务状态。

　　针对上述问题，微软已发布修复版本，分别为恶意软件防护引擎1.1.26040.8和反恶意软件平台4.18.26040.7。微软表示，在默认配置下，恶意软件定义库和Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s Defender反恶意软件平台通常会自动保持最新，用户一般无需额外操作。不过，微软仍建议用户检查系统是否启用了自动安装更新，并在Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s安全中心的“病毒和威胁防护”与“保护更新”页面确认更新状态，同时核对反恶意软件客户端版本号是否达到或高于修复版本。

　　美国网络安全和基础设施安全局也已将这两项漏洞加入“已知被利用漏洞目录”，并要求联邦民事行政机构在两周内，也就是6月3日前完成Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s终端和服务器的加固。该机构警告称，这类漏洞是网络攻击中常见的利用入口，可能对政府信息系统构成显著风险。

版权所有，未经许可不得转载