Microsoft: dve aktivno iskorišćavane ranjivosti u Defenderu — povišenje privilegija i DoS

Kolege, želim da skrenem pažnju iz oblasti kibernetičke bezbednosti: Microsoft je potvrdio eksploataciju dve ranjivosti u Defenderu.
• Dve ranjivosti: CVE‑2026‑41091 — LPE zbog nepravilnog razrešavanja linkova (CVSS 7.8), moguć preuzimanje SYSTEM; CVE‑2026‑45498 — DoS (CVSS 4.0).
• Ispravke: Microsoft Defender Antimalware Platform 1.1.26040.8 i 4.18.26040.7; ažuriranja motora i definicija se distribuiraju automatski.
• Akcije: proverite Antimalware ClientVersion i ažuriranja u Windows Security; sistemi sa onemogućenim Defenderom nisu ranjivi.
Zašto je važno: LPE do SYSTEM povećava rizik potpune kompromitacije infrastrukture.
Kako ćete Vi kontrolisati širenje ažuriranja u infrastrukturi?
#kibernetickaBezbednost #MicrosoftDefender #ranjivosti #CISA


Poslednji komentari
Još nema komentara.