漏洞概述 漏洞名称: Microsoft Defender Elevation of Privilege Vulnerability CVE编号: CVE-2026-50656 发布日期: 2026年6月16日 分配CNA: Microsoft CVSS评分: 7.8 / 7.6 影响范围 影响类型: 权限提升 最大严重程度: 重要 弱点: CWE-59: Improper Link Resolution Before File Access ('Link Following') CVSS来源: Microsoft 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C 基础指标 攻击向量: 本地 攻击复杂度: 低 所需权限: 低 用户交互: 无 范围: 未改变 机密性: 高 完整性: 高 可用性: 高 时间指标 利用代码成熟度: 功能 修复级别: 不可用 修复方案 订阅: 页面右上角有“Subscribe”选项,可订阅以获取更新信息。 其他信息 页面链接: CVE-2026-50656 页面导航: MSRC > Customer Guidance > Security Update Guide > Vulnerabilities > CVE-2026-50656 代码块 POC代码或利用代码: 页面中未包含POC代码或利用代码。 总结 该漏洞为Microsoft Defender中的一个权限提升漏洞,通过不正确的链接解析在文件访问前可能导致权限提升。攻击者需要本地访问权限,且攻击复杂度较低,无需用户交互。漏洞的CVSS评分为7.8,属于重要级别。目前尚无公开的修复方案或利用代码。