針對微軟近日修補的Microsoft Defender零時差漏洞，有專家指出已在一個月前就有概念驗證程式碼

漏洞背景與技術細節

專家指出，Microsoft Defender 的零時差漏洞（CVE-2026-41091、CVE-2026-45498）早在一個月前就已有概念驗證程式碼公開，顯示攻擊者可能已開始測試與利用該漏洞。

該漏洞透過組合檢查時間/使用時間（TOCTOU）競爭條件與路徑混淆，實現對SYSTEM級權限的提升，屬於高風險的零時差漏洞。

微軟已針對此漏洞發布修補程式，並確認偵測到漏洞被實際利用的跡象。美國網路安全暨基礎設施安全局（CISA）已將該漏洞納入已遭利用的漏洞名冊（KEV），要求聯邦機構於兩週內完成修補。