聚焦源代码安全网罗国内外最新资讯编译代码卫士微软披露了已遭在野利用的两个 Defender 漏洞提权漏洞CVE-2026-41091CVSS评分7.8和拒绝服务漏洞CVE-2026-45498CVSS评分4.0。CVE-2026-41091如遭成功利用可导致攻击者获取系统权限。微软在安全公告中提到“微软 Defender 中文件访问之前的链接解析不当漏洞可导致未授权攻击者在本地提权。”CVE-2026-41091和CVE-2026-45498已分别在微软 Defender Antimalware Platform 1.1.26040.8和4.18.260.40.7版本中修复。微软提到已禁用 Defender 的用户不受影响用户无需安装更新该公司自动更新恶意软件定义和Microsoft Malware Protection Engine。如需确保这些自动更新的最新版本已下载和安装建议用户采取如下措施打开“Windows 安全 (Windows Security)” 项目。在导航面板选择“病毒和威胁防护 (Virus threat protection)”。点击”防护更新 (Protection Updates)”。在导航面板中选择“设置 (Settings)”然后选择“关于 (About)”。检查“反恶意软件客户端版本 (Antimalware ClientVersion)”号码。微软并未公布这两个漏洞的利用详情。美国网络安全和基础设施安全局 (CISA) 已将这两个漏洞纳入已知遭利用漏洞 (KEV) 目录中要求联邦民用行政机构 (FCEB) 在2026年6月3日前应用修复方案。目前CISA已收录的微软漏洞包括CVE-2010-0806、CVE-2010-0249、CVE-2009-1537、CVE-2008-4250和CVE-2009-3459。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读微软2026年5月补丁星期二值得关注的漏洞微软紧急修复已遭利用的 Office 0day 漏洞微软 Edge 浏览器的 IE 模式被用于 0day 攻击微软紧急修复正遭利用的 SharePoint RCE 0day漏洞原文链接https://thehackernews.com/2026/05/microsoft-warns-of-two-actively.html题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~