Microsoft выпустила экстренные обновления безопасности для Windows из-за двух уязвимостей

Microsoft начала распространять обновления безопасности для двух уязвимостей Defender, которые использовались в атаках нулевого дня.

Первая, отслеживаемая как CVE-2026-41091, представляет собой уязвимость, позволяющую повысить привилегии, затрагивающую Microsoft Malware Protection Engine 1.1.26030.3008 и более ранние версии. Они обеспечивают сканирование, обнаружение и очистку для антивирусного и антишпионского программного обеспечения Microsoft. Уязвимость связана с некорректным разрешением ссылок перед доступом к файлу (переходом по ссылкам), что позволяет злоумышленникам получить системные привилегии.

Вторая (CVE-2026-45498) затрагивает системы, работающие под управлением Microsoft Defender Antimalware Platform 4.18.26030.3011 и более ранних версий, набора инструментов безопасности, также используемых Microsoft System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection и Security Essentials. По данным Microsoft, успешная её эксплуатация позволяет злоумышленникам инициировать отказ в обслуживании (DoS) на незащищённых устройствах Windows.

Microsoft выпустила версии 1.1.26040.8 и 4.18.26040.7 для устранения двух уязвимостей безопасности и добавила, что клиентам не нужно предпринимать никаких действий для защиты своих систем, поскольку «конфигурация по умолчанию в антивирусном программном обеспечении Microsoft помогает гарантировать автоматическое обновление определений вредоносных программ и платформы Windows Defender Antimalware Platform».

Однако пользователям всё же следует проверить, настроена ли автоматическая установка обновлений платформы защиты от вредоносных программ Windows Defender, и убедиться в установке обновления, выполнив следующие шаги:

• открыть программу «Безопасность Windows»;

• в области навигации выбрать «Защита от вирусов и угроз»;

• в разделе «Защита от вирусов и угроз» нажать «Обновления защиты»;

• выбрать «Проверить наличие обновлений»;

• в области навигации выбрать «Параметры», а затем — «О программе»;

• проверить номер версии клиента защиты от вредоносных программ. 

Между тем Агентство кибербезопасности и защиты инфраструктуры США (CISA) также обязало государственные учреждения обеспечить защиту своих систем Windows от этих двух уязвимостей нулевого дня Microsoft Defender, предупредив, что они активно используются злоумышленниками. CISA добавило их в свой каталог известных эксплуатируемых уязвимостей (KEV) и обязала федеральные гражданские исполнительные органы (FCEB) обеспечить безопасность своих конечных устройств и серверов под управлением Windows в течение двух недель, к 3 июня.

Ранее исследователь в области кибербезопасности опубликовал эксплойт для уязвимости нулевого дня, позволяющей повысить привилегии в Windows и получившей название «MiniPlasma». Эта уязвимость даёт злоумышленникам доступ к системным привилегиям в полностью обновлённых системах Windows.