Microsoft выпустила обновления для Windows Defender, закрывающие две уязвимости нулевого дня. Первая, CVE-2026-41091, затрагивает Malware Protection Engine старых версий. Она позволяет локальному атакующему выполнить код с правами администратора.
Microsoft выпустила исправление лишь для одной из трёх критических дыр — BlueHammer. Остальные две угрозы, UnDefend и RedSun, остаются открытыми и опасными для систем. Имена хакеров пока неизвестны.