VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Microsoft: две эксплуатируемые уязвимости в Defender — повышение привилегий и DoS

Microsoft: две эксплуатируемые уязвимости в Defender — повышение привилегий и DoS

Коллеги, хочу обратить внимание из сферы кибербезопасности: Microsoft подтвердил эксплуатацию двух уязвимостей в Defender.

• Две уязвимости: CVE‑2026‑41091 — LPE через неправильное разрешение ссылок (CVSS 7.8), возможен захват SYSTEM; CVE‑2026‑45498 — DoS (CVSS 4.0).
• Патчи: исправления в Microsoft Defender Antimalware Platform 1.1.26040.8 и 4.18.26040.7; обновления движка и определений распространяются автоматически.
• Действия: проверьте Antimalware ClientVersion и обновления в Windows Security; системы с отключённым Defender не уязвимы.

Почему это важно: LPE до SYSTEM повышает риск полного компрометации инфраструктуры.

Как Вы будете контролировать распространение обновлений в инфраструктуре?

#кибербезопасность #MicrosoftDefender #уязвимости #CISA

Последние комментарии

Комментариев пока нет.