更新時間:2026/05/21 17:44:02
發佈時間:2026/05/21 17:44:01
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1][2]
Microsoft發布安全公告指出Microsoft Defender存在多項高風險漏洞,說明如下:
1. CVE-2026-41091:該漏洞源於檔案存取前未適當解析連結(CWE-59),已取得授權的本機攻擊者可利用此漏洞取得SYSTEM權限。
2. CVE-2026-45584:該漏洞源於堆積緩衝區溢位(CWE-122),未經身分驗證的攻擊者可誘使本機使用者執行多個操作,使Defender掃描已隔離的惡意檔案,進而透過網路執行程式碼。
二、已揭露攻擊活動說明
1. CISA已將CVE-2026-41091納入漏洞利用清單。[3]
2. Microsoft表示已觀察到CVE-2026-41091遭利用。
▶ 漏洞資訊
⌵
名稱:
CVE-2026-41091、CVE-2026-45584
描述:
使用版本:CVSS 3.1
分析分數:7.8、8.1
參考來源:Microsoft
▶ 影響平台
⌵
影響平台-系統:
1. Microsoft Malware Protection Engine 1.1.26030.3008(含)之前版本受影響,建議升級至1.1.26040.8或以上版本。
▶ 建議措施
⌵
1. Microsoft表示Microsoft Defender本次漏洞透過自動更新機制更新,無另行發布獨立修補程式,建議確認Microsoft Defender自動更新功能運作正常,並確認已套用版本符合或高於已修補版本。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091 | Microsoft(CVE-2026-41091) |
| 2 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45584 | Microsoft(CVE-2026-45584) |
| 3 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | CISA(CVE-2026-41091) |
情資編號:
FISAC-200-202605-0008
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞