【CNMO 科技消息】近日，微软开始推送安全更新，修复两项已在零日攻击中被利用的 Microsoft Defender 漏洞。其中，编号为 CVE-2026-41091 的漏洞属于权限提升问题，影响 Microsoft 恶意软件防护引擎 1.1.26030.3008 及更早版本。该引擎负责微软杀毒和反间谍软件的扫描、检测与清理功能。微软表示，这一漏洞源于文件访问前对链接解析处理不当，攻击者可借此获取 SYSTEM 级权限。

另一项漏洞编号为 CVE-2026-45498，影响 Microsoft Defender 反恶意软件平台 4.18.26030.3011 及更早版本。该平台同时用于 System Center Endpoint Protection、System Center 2012 R2 Endpoint Protection、System Center 2012 Endpoint Protection 以及 Security Essentials。微软称，成功利用该漏洞后，攻击者可在未修补的 Windows 设备上触发拒绝服务状态。

针对上述问题，微软已发布修复版本，分别为恶意软件防护引擎 1.1.26040.8 和反恶意软件平台 4.18.26040.7。微软表示，在默认配置下，恶意软件定义库和 Windows Defender 反恶意软件平台通常会自动保持最新，用户一般无需额外操作。不过，微软仍建议用户检查系统是否启用了自动安装更新，并在 Windows 安全中心的 " 病毒和威胁防护 " 与 " 保护更新 " 页面确认更新状态，同时核对反恶意软件客户端版本号是否达到或高于修复版本。

美国网络安全和基础设施安全局也已将这两项漏洞加入 " 已知被利用漏洞目录 "，并要求联邦民事行政机构在两周内，也就是 6 月 3 日前完成 Windows 终端和服务器的加固。该机构警告称，这类漏洞是网络攻击中常见的利用入口，可能对政府信息系统构成显著风险。