Microsoft выпустила экстренные обновления безопасности для Windows из-за двух уязвимостей

Microsoft начала распространять обновления безопасности для двух уязвимостей Defender, которые использовались в атаках нулевого дня.

Первая, отслеживаемая как CVE-2026-41091, представляет собой уязвимость, позволяющую повысить привилегии, затрагивающую Microsoft Malware Protection Engine 1.1.26030.3008 и более ранние версии. Они обеспечивают сканирование, обнаружение и очистку для антивирусного и антишпионского программного обеспечения Microsoft. Уязвимость связана с некорректным разрешением ссылок перед доступом к файлу (переходом по ссылкам), что позволяет злоумышленникам получить системные привилегии.

Вторая (CVE-2026-45498) затрагивает системы, работающие под управлением Microsoft Defender Antimalware Platform 4.18.26030.3011 и более ранних версий, набора инструментов безопасности, также используемых Microsoft System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection и Security Essentials. По данным Microsoft, успешная её эксплуатация позволяет злоумышленникам инициировать отказ в обслуживании (DoS) на незащищённых устройствах Windows.

Microsoft выпустила версии 1.1.26040.8 и 4.18.26040.7 для устранения двух уязвимостей безопасности и добавила, что клиентам не нужно предпринимать никаких действий для защиты своих систем, поскольку «конфигурация по умолчанию в антивирусном программном обеспечении Microsoft помогает гарантировать автоматическое обновление определений вредоносных программ и платформы Windows Defender Antimalware Platform».

Однако пользователям всё же следует проверить, настроена ли автоматическая установка обновлений платформы защиты от вредоносных программ Windows Defender, и убедиться в установке обновления, выполнив следующие шаги:

открыть