【資安日報】5月22日,微軟修補防毒軟體零時差漏洞
微軟修補兩個已遭利用的Microsoft Defender零時差漏洞
5月19日微軟發布資安公告,指出防毒軟體Microsoft Defender存在兩個已遭利用的零時差漏洞,並發布更新修補。第一個漏洞是CVE-2026-41091,此為權限提升類型漏洞,攻擊者若成功利用,可能獲得系統級權限。第二個漏洞則為另一個被實際攻擊利用的零時差漏洞,具體細節未完全公開,但微軟已針對此兩項漏洞發布修補程式。
漏洞風險與影響
這些零時差漏洞(Zero-Day Vulnerabilities)屬於高風險類型,若未及時修補,攻擊者可能透過惡意軟體或遠端指令執行方式,取得系統控制權,進而導致資料竊取、惡意程式植入或系統被完全控制。
建議與應對措施
微軟建議所有使用Microsoft Defender的用戶,應立即更新至最新版本,以確保系統安全。同時,企業用戶應加強對內部系統的監控與日誌分析,以偵測異常行為,並建立針對零時差漏洞的應變機制。