Microsoft підтвердила два нульових дні в Windows Defender, які активно експлуатуються. CISA додала обидві вразливості до каталогу відомих загроз. Патчі вийшли автоматично, але версію варто перевірити вручну. / TechRadar
Microsoft випустила екстрені патчі для двох нульових днів у Windows Defender. Обидві вразливості вже активно використовуються зловмисниками — це підтвердило Агентство з кібербезпеки і захисту інфраструктури США (CISA), яке внесло обидва баги до каталогу відомих вразливостей KEV.
Перша вразливість — CVE-2026-41091 із рейтингом 7.8 із 10. Вона дозволяє зловмиснику локально підвищити привілеї до системного рівня. Стосується Microsoft Malware Protection Engine версій 1.1.26030.3008 і старших. Друга — CVE-2026-45498 із рейтингом 7.5 із 10 — викликає відмову в обслуговуванні. Зачіпає Microsoft Defender Antimalware Platform версій 4.18.26030.3011 і старших.
Патчі вийшли автоматично — Engine оновився до 1.1.26040.8, Platform до 4.18.26040.7. За стандартними налаштуваннями Windows Defender отримує оновлення у фоновому режимі без участі користувача. Проте з огляду на активну експлуатацію Microsoft рекомендує перевірити версії вручну.
CISA зобов’язала федеральні установи США усунути обидві вразливості або припинити використання вразливого ПЗ до 3 червня 2026 року. Стандартний дедлайн після потрапляння до KEV — два тижні, і цей випадок не є винятком.
Джерело: TechRadar
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.