Microsoft закрыла две 0-day-уязвимости Defender, которые уже используют в атаках

Microsoft выпустила обновления для двух активно эксплуатируемых уязвимостей в Microsoft Defender: CVE-2026-41091 и CVE-2026-45498. Первая позволяет повысить привилегии до SYSTEM, вторая может вызвать отказ в обслуживании; CISA внесла обе проблемы в каталог KEV и установила для федеральных ведомств США срок исправления до 3 июня 2026 года.

Microsoft начала распространять исправления для двух уязвимостей Microsoft Defender, эксплуатация которых уже зафиксирована в атаках: CVE-2026-41091 и CVE-2026-45498.

CVE-2026-41091 затрагивает Microsoft Malware Protection Engine версии 1.1.26030.3008 и более ранние. Проблема связана с неправильным разрешением ссылок перед доступом к файлам и позволяет атакующему получить привилегии SYSTEM. Исправление доступно начиная с версии движка 1.1.26040.8.

CVE-2026-45498 относится к Microsoft Defender Antimalware Platform версии 4.18.26030.3011 и более ранним. Успешная эксплуатация может привести к состоянию отказа в обслуживании на непропатченных устройствах Windows; исправленная версия платформы — 4.18.26040.7.

Microsoft указывает, что в стандартной конфигурации антивредоносные компоненты и определения Defender обновляются автоматически. Тем не менее администраторам и пользователям стоит проверить, что автоматические обновления платформы и сигнатур включены, а установленные версии соответствуют исправленным.

CISA 20 мая 2026 года добавила обе уязвимости в каталог Known Exploited Vulnerabilities. Федеральные гражданские ведомства США должны закрыть их или применить меры поставщика до 3 июня 2026 года.