在CISA确认两个零日漏洞正在被积极利用后,Microsoft正在为其Defender安全软件发布紧急更新。其中一个漏洞CVE-2026-41091允许在Microsoft恶意软件防护引擎中进行权限提升。第二个漏洞CVE-2026-45498是一个拒绝服务漏洞,影响Microsoft Defender反恶意软件平台及相关产品。CISA已要求联邦机构在6月3日前实施缓解措施。 AI
影响 此事件凸显了AI基础设施和企业软件持续存在的网络安全风险,需要及时打补丁以防止泄露。
排序理由 针对广泛使用的软件产品的安全更新,解决了正在被积极利用的漏洞。
- CISA
- CVE-2026-41091
- CVE-2026-45498
- Microsoft
- Microsoft Defender
- Microsoft Malware Protection Engine
- Microsoft System Center Endpoint Protection
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
