微软修复两项Defender零日漏洞 攻击者已利用超过一个月

零日漏洞曝光 微软安全产品反成攻击入口

2026年5月21日，微软紧急推送安全更新，用以修复两项已让黑客在零日攻击当中加以利用的Microsoft Defender漏洞。按照CNMO科技所传消息，编号CVE - 2026 - 41091的权限提升漏洞对恶意软件防护引擎1.1.26030.3008以及更早版本产生影响，攻击者能够凭借此漏洞获取SYSTEM级权限，进而直接控制用户系统。另外，有一个编号为CVE - 2026 - 45498的漏洞，这个漏洞会对Defender反恶意软件平台4.18.26030.3011以及更早的版本产生影响，它能够致使未进行修补的Windows设备引发拒绝服务状态。

漏洞根源解析 链接解析处理不当酿大祸

微软于安全公告里表明，CVE - 2026 - 41091这个漏洞源自于文件访问之前对链接解析处理存在不妥之处，这表明如果攻击者只要构建恶意链接，便能够绕开Defender的防御机制，直接取得系统最高权限，该引擎承担着微软杀毒以及反间谍软件的扫描、检测与清理功能，可称作安全防御的“大脑”，一旦被攻克，整个系统的防线将会如同虚设一般。

拒绝服务攻击 企业服务器面临瘫痪风险

有一个名为CVE - 2026 - 45498的漏洞，其影响范围更为广泛，涉及到System Center Endpoint Protection以及System Center 2012 R2 Endpoint Protection等诸多企业级的安全产品。微软发出警告，如果有攻击者成功通过使用这个漏洞，那就能在未进行修补的Windows设备上去触发拒绝服务这种特定的状态。因为以上这些情况，就会致使企业服务器存在突然出现宕机的可能性，进而导致业务出现中断以及数据发生丢失这么两种后果。“已知被利用漏洞目录”之中，有一个漏洞，它被美国网络安全和基础设施安全局给列入进去了。

修复版本上线 用户需确认自动更新状态

微软发布了修复版本，恶意软件防护引擎已升级到1.1.26040.8，反恶意软件平台升级到4.18.26040.7。微软宣称，在默认配置情形下，恶意软件定义库以及Windows Defender反恶意软件平台往常会自动维持最新状态，用户通常不需要进行额外操作。不过微软依旧建议用户核查系统是否开启了自动安装更新，并且在Windows安全中心的“病毒和威胁防护”与“保护更新”页面去确认更新状态。

政府机构紧急响应 两周内完成加固

2026年6月3日前的两周内美国网络安全和基础设施安全局要求联邦民事行政机构完成Windows终端和服务器加固，该机构警告表明这类漏洞是网络攻击中常见利用入口可能对政府信息系统构成显著风险，目前已有黑客在零日攻击中成功利用这些漏洞显示出攻击者技术手段正在快速升级。

用户自查指南 三步确认Defender安全更新

先是，开启Windows安全中心里头有个“病毒和威胁防护”的板块。接着，于“保护更新”页面瞅一瞅反恶意软件客户端版本号，看看是否该版本号达到或比修复版本还要高，修复版本是恶意软件防护引擎1.1.26040.8以及反恶意软件平台4.18.26040.7。然后，要保证系统自动更新功能是开着的。要是版本号低于修复版本，那就赶紧手动去下载并且安装更新。

问一下，你那的Windows Defender是不是自动更新到最新的版本了呀？在评论区把你系统的版本号分享出来，咱们一起判定安全防护是不是达到标准。点个赞并且进行转发，告知更多的人赶快修复这个很要命的漏洞啊。

猜你喜欢