Erros, Notícias

Vulnerabilidades do Microsoft Defender estão sendo exploradas em ataques reais

por Pieter Arntz | 21 de maio de 2026
Logotipo da Defender

Duas vulnerabilidades do Microsoft Defender estão sendo exploradas ativamente na rede.

Em 20 de maio de 2026, a Agência de Segurança Cibernética e Infraestrutura (CISA) incluiu um conjunto significativo de vulnerabilidades exploradas ativamente em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). O catálogo KEV rastreia vulnerabilidades que se sabe estarem sendo exploradas na prática e estabelece prazos para a aplicação de correções pelas agências do Poder Executivo Civil Federal (FCEB).

Cinco das vulnerabilidades adicionadas são bastante antigas, para os padrões do setor. As correções foram lançadas em 2008, 2009 e 2010. Mas as vulnerabilidades do Microsoft Defender são deste ano. Essas duas são:

  • CVE-2026-41091 (pontuação CVSS de 7,8 em 10): uma vulnerabilidade de elevação de privilégios no Microsoft Defender. Um invasor local que já tenha algum acesso a uma máquina pode explorar o Defender para obter permissões de nível SYSTEM, o que lhe dá, na prática, controle total sobre Windows.
  • CVE-2026-45498 (pontuação CVSS de 4,0 em 10): uma vulnerabilidade de negação de serviço no Microsoft Defender. Nesse caso, um invasor pode interferir no Defender de forma a interromper seu funcionamento normal. Se os invasores conseguirem travar ou desativar o mecanismo antivírus quando quiserem, eles poderão criar um ambiente mais seguro para que seu malware seja executado sem ser detectado.

Você deve levar a sério a correção dessas vulnerabilidades se:

  • Você conta com o Microsoft Defender como sua principal solução de proteção de terminais
  • Você gerencia Windows em um ambiente empresarial, escolar ou de administração pública
  • Você tem máquinas compartilhadas, servidores de terminais ou qualquer ambiente em que vários usuários fazem login no mesmo sistema

Como você já deve imaginar, não recomendamos confiar apenas no Windows . Existem opções melhores disponíveis, e elas não se excluem mutuamente.

Como aplicar um remendo

Os produtos de segurança são softwares, e os softwares têm falhas. Quando essas falhas acabam entrando na lista de vulnerabilidades exploradas conhecidas, ignorá-las é como deixar a porta da frente aberta achando que “o alarme vai detectar qualquer pessoa que entrar”. 

Certifique-se de que Windows esteja ativado e configurado para receber atualizações dos produtos da Microsoft. As atualizações da plataforma do Defender costumam ser fornecidas junto com as atualizações cumulativas regulares.

Verifique também se as atualizações mais recentes de inteligência de segurança e da plataforma do Microsoft Defender estão instaladas.

A primeira versão da Plataforma Microsoft Defender Antimalware que corrige essas vulnerabilidades é a 4.18.26040.7.

Normalmente, você encontra esse número de versão naWindows :

  1. Abrao menu Iniciare procure porWindows
  2. AcesseProteção contravírus e ameaças
  3. Clique em "Configurações" ou noícone de engrenagem
  4. AbrirSobre
Número da versão Windows

Mesmo com a atualização automática ativada, não recebi essa correção imediatamente. As atualizações da plataforma do Defender podem demorar mais do que as definições ou só aparecer quando uma Windows cumulativa Windows é lançada. A Microsoft geralmente lança atualizações para a Plataforma do Microsoft Defender Antimalware uma vez por mês, ou conforme necessário, para proteger contra novas ameaças. 

Então, vou ter que esperar. Ainda bem que estou protegido.

Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Família e parentalidade
crianças na Internet

O TikTok, YouTube e o Roblox estão sob escrutínio, mas a verificação de idade não resolverá a questão da segurança infantil

Maio 21, 2026

A Ofcom afirma que o TikTok e YouTube “não YouTube suficientemente seguros” para crianças, mas simplesmente introduzir verificações de idade mais rigorosas não é a solução.

Notícias
assinatura digital falsa

Serviço falso de assinatura de malware Fox Tempest desmantelado pela Microsoft

Maio 20, 2026

O serviço permitia que os criadores de malware assinassem arquivos maliciosos com certificados fraudulentos emitidos pela Microsoft para contornar as verificações de segurança.

Insetos
Logotipo do Firefox

O Firefox 151 traz grandes melhorias em termos de privacidade em uma pequena atualização

Maio 20, 2026

O Firefox 151 traz melhorias significativas em termos de privacidade e corrige vulnerabilidades de segurança de alta prioridade, tornando esta uma atualização que você não deve ignorar.

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes