文章总结： 微软披露两个已遭在野利用的Defender漏洞：提权漏洞CVE-2026-41091（CVSS7.8）可获取系统权限，拒绝服务漏洞CVE-2026-45498（CVSS4.0）。漏洞已在特定版本中修复，用户可通过Windows安全中心检查反恶意软件客户端版本确保更新。CISA将漏洞纳入已知遭利用漏洞目录，要求联邦机构在6月3日前完成修复。 综合评分： 82 文章分类： 漏洞预警,解决方案,政策法规,安全运营,终端安全

微软提醒注意两个已遭利用的 Defender 漏洞

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年5月22日 16:00 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

微软披露了已遭在野利用的两个 Defender 漏洞：提权漏洞（CVE-2026-41091，CVSS评分7.8）和拒绝服务漏洞（CVE-2026-45498，CVSS评分4.0）。

CVE-2026-41091如遭成功利用，可导致攻击者获取系统权限。微软在安全公告中提到，“微软 Defender 中文件访问之前的链接解析不当漏洞可导致未授权攻击者在本地提权。”

CVE-2026-41091和CVE-2026-45498已分别在微软 Defender Antimalware Platform 1.1.26040.8和4.18.260.40.7版本中修复。微软提到已禁用 Defender 的用户不受影响，用户无需安装更新，该公司自动更新恶意软件定义和Microsoft Malware Protection Engine。如需确保这些自动更新的最新版本已下载和安装，建议用户采取如下措施：

• 打开“Windows 安全 (Windows Security)” 项目。
• 在导航面板选择“病毒和威胁防护 (Virus & threat protection)”。
• 点击”防护更新 (Protection Updates)”。
• 在导航面板中选择“设置 (Settings)”，然后选择“关于 (About)”。
• 检查“反恶意软件客户端版本 (Antimalware ClientVersion)”号码。

微软并未公布这两个漏洞的利用详情。美国网络安全和基础设施安全局 (CISA) 已将这两个漏洞纳入已知遭利用漏洞 (KEV) 目录中，要求联邦民用行政机构 (FCEB) 在2026年6月3日前应用修复方案。目前CISA已收录的微软漏洞包括CVE-2010-0806、CVE-2010-0249、CVE-2009-1537、CVE-2008-4250和CVE-2009-3459。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

微软2026年5月补丁星期二值得关注的漏洞

微软紧急修复已遭利用的 Office 0day 漏洞

微软 Edge 浏览器的 IE 模式被用于 0day 攻击

微软紧急修复正遭利用的 SharePoint RCE 0day漏洞

原文链接

https://thehackernews.com/2026/05/microsoft-warns-of-two-actively.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 《微软提醒注意两个已遭利用的 Defender 漏洞》