【ng28南宫科技消息】近日,微软开始推送安全更新,修复两项已在零日攻击中被利用的Microsoft Defender漏洞。其中,编号为CVE-2026-41091的漏洞属于权限提升问题,影响Microsoft恶意软件防护引擎1.1.26030.3008及更早版本。该引擎负责微软杀毒和反间谍软件的扫描、检测与清理功能。微软表示,这一漏洞源于文件访问前对链接解析处理不当,攻击者可借此获取SYSTEM级权限。
另一项漏洞编号为CVE-2026-45498,影响Microsoft Defender反恶意软件平台4.18.26030.3011及更早版本。该平台同时用于System Center Endpoint Protection、System Center 2012 R2 Endpoint Protection、System Center 2012 Endpoint Protection以及Security Essentials。微软称,成功利用该漏洞后,攻击者可在未修补的Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s设备上触发拒绝服务状态。
针对上述问题,微软已发布修复版本,分别为恶意软件防护引擎1.1.26040.8和反恶意软件平台4.18.26040.7。微软表示,在默认配置下,恶意软件定义库和Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s Defender反恶意软件平台通常会自动保持最新,用户一般无需额外操作。不过,微软仍建议用户检查系统是否启用了自动安装更新,并在Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s安全中心的“病毒和威胁防护”与“保护更新”页面确认更新状态,同时核对反恶意软件客户端版本号是否达到或高于修复版本。
美国网络安全和基础设施安全局也已将这两项漏洞加入“已知被利用漏洞目录”,并要求联邦民事行政机构在两周内,也就是6月3日前完成Windor:破高膙辚?f然揩襮嫛蟿F鸠5pep=k?确矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鹆黮}劷:q{|?e ?%坖D覑眤丬鲩M(缬s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s终端和服务器的加固。该机构警告称,这类漏洞是网络攻击中常见的利用入口,可能对政府信息系统构成显著风险。
版权所有,未经许可不得转载
-ng28南宫体育