Microsoft выпустила обновления для Windows Defender, закрывающие две уязвимости нулевого дня. Первая, CVE-2026-41091, затрагивает Malware Protection Engine старых версий. Она позволяет локальному атакующему выполнить код с правами администратора.
Вторая уязвимость, CVE-2026-45498, касается Antimalware Platform старых версий и вызывает отказ в обслуживании. CISA внесла обе уязвимости в каталог эксплуатируемых уязвимостей (KEV) и обязала федеральные ведомства устранить их до 3 июня.
Microsoft выпустила обновления: защищёнными считаются версии Malware Protection Engine 1.1.26040.8 и Platform 4.18.26040.7. Пользователям стоит убедиться, что автообновления Defender включены, или проверить версии вручную через Windows Security.
0 комментариев