Dwie luki w zabezpieczeniach programu Microsoft Defender są obecnie aktywnie wykorzystywane w środowisku naturalnym.
20 maja 2026 r. Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) dodała do swojego katalogu znanych luk wykorzystywanych w praktyce (KEV) znaczący zestaw aktywnie wykorzystywanych luk. Katalog KEV zawiera listę luk, o których wiadomo, że są wykorzystywane w środowisku naturalnym, oraz wyznacza terminy wdrożenia poprawek dla agencji federalnych cywilnych władz wykonawczych (FCEB).
Pięć z dodanych luk w zabezpieczeniach jest dość starych jak na standardy w tej dziedzinie. Poprawki zostały wydane w latach 2008, 2009 i 2010. Jednak luki dotyczące programu Microsoft Defender pochodzą z bieżącego roku. Są to:
- CVE-2026-41091 (ocena CVSS: 7,8 na 10): luka w zabezpieczeniach programu Microsoft Defender umożliwiająca podwyższenie uprawnień. Lokalny atakujący, który ma już pewien dostęp do komputera, może wykorzystać program Defender do uzyskania uprawnień na poziomie SYSTEM, co w praktyce daje mu pełną kontrolę nad Windows.
- CVE-2026-45498 (ocena CVSS: 4,0 na 10): luka w zabezpieczeniach programu Microsoft Defender umożliwiająca przeprowadzenie ataku typu „odmowa usługi”. Atakujący może w ten sposób zakłócić działanie programu Defender, uniemożliwiając jego normalne funkcjonowanie. Jeśli atakujący będą w stanie na żądanie spowodować awarię lub wyłączyć silnik antywirusowy, stworzą bezpieczniejsze środowisko, w którym ich złośliwe oprogramowanie będzie mogło działać niezauważone.
Należy poważnie potraktować kwestię załatania tych luk, jeśli:
- Korzystasz z programu Microsoft Defender jako podstawowego rozwiązania do ochrony punktów końcowych
- Zajmujesz się zarządzaniem Windows w firmie, szkole lub urzędzie samorządowym
- Korzystacie z komputerów współdzielonych, serwerów terminali lub dowolnego środowiska, w którym wielu użytkowników loguje się do tego samego systemu
Jak można się po nas spodziewać, nie zalecamy polegania wyłącznie na Windows . Istnieją lepsze rozwiązania, które nie wykluczają się wzajemnie.
Jak zainstalować poprawkę
Produkty zabezpieczające to oprogramowanie, a oprogramowanie zawiera błędy. Gdy te błędy trafiają na listę znanych luk wykorzystywanych przez hakerów, ignorowanie ich jest jak pozostawienie otwartych drzwi wejściowych z myślą, że „alarm wyłapie każdego, kto wejdzie do środka”.
Upewnij się, że Windows jest włączona i skonfigurowana tak, aby pobierać aktualizacje dla produktów firmy Microsoft. Aktualizacje platformy Defender są często dostarczane wraz ze standardowymi aktualizacjami zbiorczymi.
Sprawdź również, czy zainstalowano najnowsze aktualizacje dotyczące informacji o bezpieczeństwie oraz platformy Microsoft Defender.
Pierwszą wersją platformy Microsoft Defender Antimalware, w której usunięto te luki, jest wersja 4.18.26040.7.
Numer tej wersji zazwyczaj można znaleźć w sekcjiWindows ”:
- Otwórzmenu „Start”i wyszukajWindows ”
- Przejdź do sekcji„Ochrona przed wirusami i zagrożeniami”
- Kliknij„Ustawienia” lubikonę koła zębatego
- O nas
Mimo włączonej funkcji automatycznej aktualizacji nie otrzymałem tej poprawki od razu. Aktualizacje platformy Defender mogą pojawiać się z opóźnieniem w stosunku do definicji lub dopiero po udostępnieniu zbiorczej Windows . Firma Microsoft zazwyczaj wydaje aktualizacje dla platformy Microsoft Defender Antimalware raz w miesiącu lub w razie potrzeby, aby zapewnić ochronę przed nowymi zagrożeniami.
Więc będę musiał poczekać. Dobrze, że jestem zabezpieczony.
Nie tylko informujemy o zagrożeniach - my je usuwamy
Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia przed zagrożeniami, pobierając Malwarebytes już dziś.
