CVE-2026-41091 / CVE-2026-33825 — Microsoft Defender 本地提权漏洞(在野利用)
两个被在野利用的 Defender 零日漏洞,本地低权限用户即可提升至 SYSTEM 权限。 --漏洞概述 2026 年 5 月,微软修复了 Microsoft Defender 中两个已在野外被积极利用的零日漏洞: | CVE | 漏洞名 | CVSS | 类型 | 发现时间 | |-----|-
阅读全文文章列表
CVE-2026-40361 — Microsoft Word 零点击远程代码执行漏洞(通过 Outlook 预览窗格触发)
存在 11 年后被重新发现,无需用户任何交互即可通过 Outlook 邮件触发的 Word RCE。 --漏洞概述 | 项目 | 内容 | |------|------| | CVE 编号 | CVE-2026-40361 | | 漏洞类型 | Use-After-Free(CWE-416) | |
阅读全文 已显示全部文章