【jiuyou.com科技消息】近日,微軟開始推送安全更新,修復(fù)兩項(xiàng)已在零日攻擊中被利用的Microsoft Defender漏洞。其中,編號(hào)為CVE-2026-41091的漏洞屬于權(quán)限提升問題,影響Microsoft惡意軟件防護(hù)引擎1.1.26030.3008及更早版本。該引擎負(fù)責(zé)微軟殺毒和反間諜軟件的掃描、檢測與清理功能。微軟表示,這一漏洞源于文件訪問前對鏈接解析處理不當(dāng),攻擊者可借此獲取SYSTEM級(jí)權(quán)限。
另一項(xiàng)漏洞編號(hào)為CVE-2026-45498,影響Microsoft Defender反惡意軟件平臺(tái)4.18.26030.3011及更早版本。該平臺(tái)同時(shí)用于System Center Endpoint Protection、System Center 2012 R2 Endpoint Protection、System Center 2012 Endpoint Protection以及Security Essentials。微軟稱,成功利用該漏洞后,攻擊者可在未修補(bǔ)的Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s設(shè)備上觸發(fā)拒絕服務(wù)狀態(tài)。
針對上述問題,微軟已發(fā)布修復(fù)版本,分別為惡意軟件防護(hù)引擎1.1.26040.8和反惡意軟件平臺(tái)4.18.26040.7。微軟表示,在默認(rèn)配置下,惡意軟件定義庫和Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s Defender反惡意軟件平臺(tái)通常會(huì)自動(dòng)保持最新,用戶一般無需額外操作。不過,微軟仍建議用戶檢查系統(tǒng)是否啟用了自動(dòng)安裝更新,并在Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s安全中心的“病毒和威脅防護(hù)”與“保護(hù)更新”頁面確認(rèn)更新狀態(tài),同時(shí)核對反惡意軟件客戶端版本號(hào)是否達(dá)到或高于修復(fù)版本。
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局也已將這兩項(xiàng)漏洞加入“已知被利用漏洞目錄”,并要求聯(lián)邦民事行政機(jī)構(gòu)在兩周內(nèi),也就是6月3日前完成Windor:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫s終端和服務(wù)器的加固。該機(jī)構(gòu)警告稱,這類漏洞是網(wǎng)絡(luò)攻擊中常見的利用入口,可能對政府信息系統(tǒng)構(gòu)成顯著風(fēng)險(xiǎn)。
版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載
-jiuyou.com九游
?京公網(wǎng)安備11010802043876
