Microsoft устранила две критические уязвимости в антивирусе Defender

Microsoft выпустила патчи для устранения двух уязвимостей нулевого дня в составе антивирусного решения Microsoft Defender. Исправления направлены на устранение критических брешей в компонентах, отвечающих за безопасность системы и обработку вредоносного ПО.

Детали уязвимостей

Первая проблема затрагивает Microsoft Malware Protection Engine версии 1.1.26030.3008 и более ранних сборок. Уязвимости присвоен идентификатор CVE-2026-41091, а показатель опасности по шкале CVSS составляет 7.8 балла из 10. Дефект позволяет злоумышленникам реализовать повышение привилегий в локальной среде, что открывает доступ к расширенным правам в скомпрометированной системе. Если коротко, атакующий может «перепрыгнуть» через ограничения прав пользователя, получив контроль над важными узлами ОС.

Вторая брешь, получившая индекс CVE-2026-45498, касается антивирусной платформы Microsoft Defender Antimalware Platform версии 4.18.26030.3011 и предшествующих ей релизов. Уязвимость с оценкой 7.5 баллов классифицируется как отказ в обслуживании (DoS). На практике это значит, что эксплуатация бага способна привести к аварийной остановке работы защитных механизмов, делая систему уязвимой для других векторов атак.

Реакция регуляторов и процесс обновления

Агентство по кибербезопасности и защите инфраструктуры США (CISA) подтвердило факты активного использования этих уязвимостей в реальных кибератаках. В связи с этим обе позиции были внесены в каталог Known Exploited Vulnerabilities (KEV). Подобный статус накладывает обязательства на федеральные ведомства США (FCEB) по принудительному обновлению ПО в двухнедельный срок — до 3 июня текущего года.

Для исправления ситуации разработчик представил обновленные версии Malware Protection Engine 1.1.26040.8 и антивирусной платформы 4.18.26040.7. По заявлению Microsoft, пользователям не требуется предпринимать специальных действий, так как Defender получает сигнатуры и модули движка автоматически при стандартных настройках конфигурации.

Тем не менее, учитывая подтвержденную активность злоумышленников, рекомендуется верифицировать текущую версию клиента вручную. Для этого необходимо перейти в раздел «Защита от вирусов и угроз» (Virus & threat protection), выбрать подпункт «Обновления защиты» (Protection Updates) и инициировать принудительную проверку. Пользователям следует убедиться, что отображаемые номера версий антивирусного клиента соответствуют указанным выше актуальным сборкам.