Microsoft випустила екстрені патчі для двох нульових днів у Windows Defender. Обидві вразливості вже активно використовуються зловмисниками — це підтвердило Агентство з кібербезпеки і захисту інфраструктури США (CISA), яке внесло обидва баги до каталогу відомих вразливостей KEV.
Перша вразливість — CVE-2026-41091 із рейтингом 7.8 із 10. Вона дозволяє зловмиснику локально підвищити привілеї до системного рівня. Стосується Microsoft Malware Protection Engine версій 1.1.26030.3008 і старших. Друга — CVE-2026-45498 із рейтингом 7.5 із 10 — викликає відмову в обслуговуванні. Зачіпає Microsoft Defender Antimalware Platform версій 4.18.26030.3011 і старших.
Патчі вийшли автоматично — Engine оновився до 1.1.26040.8, Platform до 4.18.26040.7. За стандартними налаштуваннями Windows Defender отримує оновлення у фоновому режимі без участі користувача. Проте з огляду на активну експлуатацію Microsoft рекомендує перевірити версії вручну.
CISA зобов’язала федеральні установи США усунути обидві вразливості або припинити використання вразливого ПЗ до 3 червня 2026 року. Стандартний дедлайн після потрапляння до KEV — два тижні, і цей випадок не є винятком.
Початок нової епохи: Microsoft нарешті випустила свій перший офіційний Linux-дистрибутив
Джерело: TechRadar
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: