Microsoft выпустила экстренные обновления безопасности для Windows в связи с двух уязвимостей

Microsoft начала распространять обновления безопасности для двух уязвимостей Defender, которые использовались в атаках нулевого дня.

Первая, отслеживаемая как CVE-2026-41091, представляет собой уязвимость, позволяющую повысить привилегии, затрагивающую Microsoft Malware Protection Engine 1.1.26030.3008 и более ранние версии. Они обеспечивают сканирование, обнаружение и очистку для антивирусного и антишпионского программного обеспечения Microsoft. Уязвимость связана с некорректным разрешением ссылок перед доступом к файлу (переходом по ссылкам), что позволяет злоумышленникам получить системные привилегии.

Вторая (CVE-2026-45498) затрагивает системы, работающие под управлением Microsoft Defender Antimalware Platform 4.18.26030.3011 и более ранних версий, набора инструментов безопасности, также используемых Microsoft System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection и Security Essentials. По данным Microsoft, успешная её эксплуатация позволяет злоумышленникам инициировать отказ в обслуживании (DoS) на незащищённых устройствах Windows.

Microsoft выпустила версии 1.1.26040.8 и 4.18.26040.7 для устранения двух уязвимостей безопасности и добавила, что клиентам не нужно предпринимать никаких действий для защиты своих систем, поскольку «настройка по умолчанию в антивирусном программном обеспечении Microsoft помогает гарантировать автоматическое обновление определений вредоносных программ и платформы Windows Defender Antimalware Platform».

Однако пользователям всё же следует проверить, настроена ли автоматическая установка обновлений платформы защиты от вредоносных программ Windows Defender, и убедиться в установке обновления, выполнив следующие шаги:

• открыть программу «Безопасность Windows»;

• в области навигации выбрать «Защита от вирусов и угроз»;

• в разделе «Безопасность от вирусов и угроз» нажать «Обновления защиты»;

• выбрать «Проверить наличие обновлений»;

• в области навигации выбрать «Параметры», а затем — «О программе»;

• проверить номер версии клиента защиты от вредоносных программ. 

Между тем Агентство кибербезопасности и защиты инфраструктуры США (CISA) равным образом обязало государственные учреждения обеспечить защиту своих систем Windows от этих двух уязвимостей нулевого дня Microsoft Defender, предупредив, что они активно используются злоумышленниками. CISA добавило их в свой каталог известных эксплуатируемых уязвимостей (KEV) и обязала федеральные гражданские исполнительные органы (FCEB) обеспечить безопасность своих конечных устройств и серверов под управлением Windows в течение двух недель, к 3 июня.

Ранее исследователь в области кибербезопасности опубликовал эксплойт для уязвимости нулевого дня, позволяющей повысить привилегии в Windows и получившей название «MiniPlasma». Эта уязвимость даёт злоумышленникам доступ к системным привилегиям в полностью обновлённых системах Windows.