蓝点网
·
微软披露Microsoft Defender中存在的2个安全漏洞 可被黑客用于本地提升权限
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
微软已修复 Microsoft Defender 中的两个安全漏洞,允许黑客提升至 SYSTEM 权限。漏洞包括CVE-2026-41091(评分7.8)和CVE-2026-45498(评分4.0)。用户应检查更新以确保安装最新版本,防范风险。
🎯
关键要点
-
微软已修复 Microsoft Defender 中的两个安全漏洞,允许黑客提升至 SYSTEM 权限。
-
漏洞包括 CVE-2026-41091(评分 7.8),和 CVE-2026-45498(评分 4.0)。
-
CVE-2026-41091 漏洞允许黑客获得 SYSTEM 级别的权限,原因是链接解析不当。
-
CVE-2026-45498 漏洞可导致本地拒绝服务攻击,但危害较小。
-
用户应保持联网,Microsoft Defender 会自动下载和安装更新以封堵漏洞。
-
用户可以通过 Microsoft Defender 检查更新,确保安装最新版本以防范风险。
➡️
