Microsoft выпустила экстренные патчи для двух нулевых дней в Windows Defender. Обе уязвимости уже активно используются злоумышленниками — это подтвердило Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое внесло оба бага в каталог известных уязвимостей KEV.
Первая уязвимость — CVE-2026-41091 с рейтингом 7.8 из 10. Она позволяет злоумышленнику локально повысить привилегии до системного уровня. Касается Microsoft Malware Protection Engine версий 1.1.26030.3008 и старших. Вторая — CVE-2026-45498 с рейтингом 7.5 из 10 — вызывает отказ в обслуживании. Затрагивает Microsoft Defender Antimalware Platform версий 4.18.26030.3011 и старших.
Патчи вышли автоматически — Engine обновился до 1.1.26040.8, Platform до 4.18.26040.7. По стандартным настройкам Windows Defender получает обновления в фоновом режиме без участия пользователя. Однако учитывая активную эксплуатацию Microsoft рекомендует проверить версии вручную.
CISA обязала федеральные учреждения США устранить обе уязвимости или прекратить использование уязвимого ПО до 3 июня 2026 года. Стандартный дедлайн после попадания в KEV — две недели, и этот случай не является исключением.
Начало новой эпохи: Microsoft наконец-то выпустила свой первый официальный Linux-дистрибутив
Источник: TechRadar
