情資卡編號:
TCCY-RCDC-200-202604-0000019
事件主旨:
Microsoft Defender存在高風險漏洞(CVE-2026-33825),目前已有Exploit Code,請評估進行相關應處作為。
內容說明:
一、漏洞說明 [1]
Microsoft 近期發布一項存在於 Defender的權限提升漏洞(CVE-2026-33825),擁有本機基本存取權限的攻擊者,成功利用此漏洞時,可以將權限提升至 SYSTEM。
二、已揭露攻擊程式碼說明
Microsoft 說明已觀察到PoC程式碼。
風險等級:
3
建議措施:
1.Microsoft 已發布安全性更新[2],建議會員參考官網資訊後依照單位內既有漏洞管理機制,評估後執行相關作業。