Microsoft выпустила экстренные обновления безопасности для Windows в связи с двух уязвимостей

2 мин
Microsoft выпустила экстренные обновления безопасности для Windows в связи с двух уязвимостей

Microsoft начала распространять обновления безопасности для двух уязвимостей Defender, которые использовались в атаках нулевого дня.

Первая, отслеживаемая как CVE-2026-41091, представляет собой уязвимость, позволяющую повысить привилегии, затрагивающую Microsoft Malware Protection Engine 1.1.26030.3008 и более ранние версии. Они обеспечивают сканирование, обнаружение и очистку для антивирусного и антишпионского программного обеспечения Microsoft. Уязвимость связана с некорректным разрешением ссылок перед доступом к файлу (переходом по ссылкам), что позволяет злоумышленникам получить системные привилегии.

Вторая (CVE-2026-45498) затрагивает системы, работающие под управлением Microsoft Defender Antimalware Platform 4.18.26030.3011 и более ранних версий, набора инструментов безопасности, также используемых Microsoft System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection и Security Essentials. По данным Microsoft, успешная её эксплуатация позволяет злоумышленникам инициировать отказ в обслуживании (DoS) на незащищённых устройствах Windows.

Microsoft выпустила версии 1.1.26040.8 и 4.18.26040.7 для устранения двух уязвимостей безопасности и добавила, что клиентам не нужно предпринимать никаких действий для защиты своих систем, поскольку «настройка по умолчанию в антивирусном программном обеспечении Microsoft помогает гарантировать автоматическое обновление определений вредоносных программ и платформы Windows Defender Antimalware Platform».

Однако пользователям всё же следует проверить, настроена ли автоматическая установка обновлений платформы защиты от вредоносных программ Windows Defender, и убедиться в установке обновления, выполнив следующие шаги:

  • открыть программу «Безопасность Windows»;

  • в области навигации выбрать «Защита от вирусов и угроз»;

  • в разделе «Безопасность от вирусов и угроз» нажать «Обновления защиты»;

  • выбрать «Проверить наличие обновлений»;

  • в области навигации выбрать «Параметры», а затем — «О программе»;

  • проверить номер версии клиента защиты от вредоносных программ. 

Между тем Агентство кибербезопасности и защиты инфраструктуры США (CISA) равным образом обязало государственные учреждения обеспечить защиту своих систем Windows от этих двух уязвимостей нулевого дня Microsoft Defender, предупредив, что они активно используются злоумышленниками. CISA добавило их в свой каталог известных эксплуатируемых уязвимостей (KEV) и обязала федеральные гражданские исполнительные органы (FCEB) обеспечить безопасность своих конечных устройств и серверов под управлением Windows в течение двух недель, к 3 июня.

Ранее исследователь в области кибербезопасности опубликовал эксплойт для уязвимости нулевого дня, позволяющей повысить привилегии в Windows и получившей название «MiniPlasma». Эта уязвимость даёт злоумышленникам доступ к системным привилегиям в полностью обновлённых системах Windows.

Читают сейчас

Власти Китая потребовали от автопроизводителей вернуть физические кнопки для 19 функций

1 час назад

Власти Китая потребовали от автопроизводителей вернуть физические кнопки для 19 функций

Китайские регуляторы утвердили требования, обязывающие автопроизводителей с 1 июля 2027 года оснащать все продаваемые в стране автомобили физическими органами управления для 19 основных функций, говор

14 июля все ваши текстово-графические объявления умрут

1 час назад

14 июля все ваши текстово-графические объявления умрут

Ну ладно, можно без нагнетания, текстово-графические объявления перестанут существовать и их место займут Комбинаторные объявления. Комбинаторные - это не какая-то новинка Яндекса, они уже существуют

Биологи нашли способ, который уничтожает 99% раковых клеток без химиотерапии — в лабораторных условиях

1 час назад

Биологи нашли способ, который уничтожает 99% раковых клеток без химиотерапии — в лабораторных условиях

Учёные, возможно, нашли метод уничтожать раковые клетки, не прибегая на начальном этапе к химиотерапии, хирургическому вмешательству или лучевой терапии. Этот решение получил название «молекулярный от

1 час назад

Google обновит условия пользования магазином Google Play с 29 июля 2026 года

Организация Google уведомила пользователей о том, что с 29 июля 2026 года вступают в силу обновлённые условия использования магазина Google Play. Изменения затрагивают автоматическую установку обновле

AWS раскрыла детали первой в истории трансляции 4K‑видео с Луны — сеть для передачи сигнала собрали за некоторое количество недель

1 час назад

AWS раскрыла детали первой в истории трансляции 4K‑видео с Луны — сеть для передачи сигнала собрали за некоторое количество недель

Amazon Web Services раскрыла технические подробности первой в истории трансляции видео в разрешении 4K с Луны на Землю, которая состоялась в апреле 2026 года в ходе миссии Artemis II. Трансляцию посмо