Microsoft: две эксплуатируемые уязвимости в Defender — повышение привилегий и DoS

Коллеги, хочу обратить внимание из сферы кибербезопасности: Microsoft подтвердил эксплуатацию двух уязвимостей в Defender.
• Две уязвимости: CVE‑2026‑41091 — LPE через неправильное разрешение ссылок (CVSS 7.8), возможен захват SYSTEM; CVE‑2026‑45498 — DoS (CVSS 4.0).
• Патчи: исправления в Microsoft Defender Antimalware Platform 1.1.26040.8 и 4.18.26040.7; обновления движка и определений распространяются автоматически.
• Действия: проверьте Antimalware ClientVersion и обновления в Windows Security; системы с отключённым Defender не уязвимы.
Почему это важно: LPE до SYSTEM повышает риск полного компрометации инфраструктуры.
Как Вы будете контролировать распространение обновлений в инфраструктуре?
#кибербезопасность #MicrosoftDefender #уязвимости #CISA


Последние комментарии
Комментариев пока нет.