微軟修補兩個已遭利用的Microsoft Defender零時差漏洞

第一個漏洞是CVE-2026-41091，此為權限提升漏洞，問題出現在檔案存取之前的連結解析，導致取得授權的攻擊者能夠在本機提升權限存在防毒軟體元件Microsoft Defender Antimalware Platform在4.18.26030.3011以前的版本，微軟發布1.1.26040.8版防毒引擎予以修補，CVSS風險評為7.8分，危險程度被評為重要（Important）等級。在Microsoft Defender之外，System Center Endpoint Protection、System Center 2012 R2 Endpoint Protection、System Center 2012 Endpoint Protection，以及Microsoft Security Essentials也採用相同的防毒引擎而會受到影響。

另一個是阻斷服務（DoS）類型的弱點，被登記為CVE-2026-45498，影響1.1.26030.3008以前的版本的防毒軟體元件Microsoft Defender Antimalware Platform，微軟發布4.18.26040.7版更新修補此漏洞，CVSS風險為4.0分，危險程度為低風險。值得留意的是，即使用戶停用Microsoft Defender，相關的檔案仍留存在磁碟上，因此漏洞掃描工具仍會顯示存在上述弱點。不過，微軟強調，停用此防毒軟體的電腦不受影響。