北京赛克艾威科技有限公司 2026-05-20
Microsoft Defender是微软开发的集成式反恶意软件解决方案,为Windows操作系统提供实时保护、病毒扫描、威胁检测和自动响应功能,广泛应用于个人和企业终端安全防护。该漏洞影响特定版本的Microsoft Defender恶意软件保护引擎。漏洞源于文件访问前对符号链接或硬链接的解析处理不当,存在链接跟随(link following)安全问题。经过身份验证的本地攻击者可通过构造恶意链接利用此漏洞,在低权限环境下实现权限提升,可能导致系统完全失控、任意代码执行或敏感数据泄露。
暂无