本週，微軟發布了針對Defender中兩個漏洞的補丁，並警告這些漏洞已被利用為零日漏洞。第一個漏洞被追蹤為CVE-2026-41091（CVSS 評分為 7.8），它被描述為一個連結追蹤問題，允許攻擊者將其權限提升到系統層級。

微軟在其簡要安全公告中指出：“Microsoft Defender 在文件存取之前鏈接解析不當（‘鏈接跟踪’）會導致授權攻擊者在本地提升權限。”

第二個漏洞，編號為CVE-2026-45498（CVSS 評分為 4.0），是一個拒絕服務 (DoS) 漏洞。微軟已修復 Microsoft Defender 反惡意軟體平台 4.18.26040.7 版本中的兩個安全漏洞。據該公司稱，即使 Defender 的檔案仍保留在磁碟上，停用 Microsoft Defender 的系統也不會受到攻擊。

該公司警告稱，這兩個漏洞均已公開披露，並已檢測到實際利用，但未提供更多細節。根據微軟MVP Fabian Bader 的部落格文章，這兩個漏洞分別是安全研究員 Chaos Eclipse 上個月公開的 BlueHammer 漏洞利用程式的 RedSun 和 UnDefend 變種。 BlueHammer 漏洞程式也已被實際利用。

週三，美國網路安全機構 CISA 將這兩個漏洞添加到其已知可利用漏洞 ( KEV ) 清單中，敦促聯邦機構在 6 月 3 日之前修復這些漏洞。這些新發現的 Defender 漏洞與另外五個問題一起被添加到 CISA 的 KEV 清單中，所有這些問題都是在五年多前披露的。五個漏洞中最古老的是 CVE-2008-4250，它是舊版 Windows Server 服務中的一個遠端程式碼執行 (RCE) 漏洞，可以透過精心建構的 RPC 請求加以利用。

接下來是 CVE-2009-1537，這是 Microsoft DirectX 中的一個空位元組覆蓋漏洞，攻擊者可以透過精心建構的 QuickTime 媒體檔案利用該漏洞進行遠端程式碼執行 (RCE)。該漏洞於 2009 年 5 月被標記為已在實際環境中被利用。

KEV 目錄中新增的第三個漏洞是 CVE-2009-3459，這是一個基於堆疊的緩衝區溢位漏洞，存在於 Adobe Acrobat 和 Reader 中，可以透過精心建構的 PDF 檔案進行遠端程式碼執行。此外，CISA 還警告稱，Internet Explorer 中的兩個釋放後使用漏洞（CVE-2010-0249 和 CVE-2010-0806）已被惡意利用。

聯邦機構必須在6月3日前為所有這些安全漏洞套用修補程式。建議所有組織審查CISA的關鍵漏洞事件（KEV）列表，並儘快解決其中列出的漏洞。

資料來源：https://www.securityweek.com/microsoft-patches-exploited-undefend-and-redsun-defender-zero-days/