Duas vulnerabilidades do Microsoft Defender estão a ser ativamente exploradas na Internet.
Em 20 de maio de 2026, a Agência de Cibersegurança e Segurança de Infraestruturas (CISA) adicionou um conjunto significativo de vulnerabilidades ativamente exploradas ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). O catálogo KEV identifica as vulnerabilidades que se sabe estarem a ser exploradas na prática e estabelece prazos para a aplicação de correções pelas agências do Ramo Executivo Civil Federal (FCEB).
Cinco das vulnerabilidades adicionadas são bastante antigas, para os padrões das vulnerabilidades. Foram lançadas correções em 2008, 2009 e 2010. Mas as vulnerabilidades do Microsoft Defender são deste ano. Essas duas são:
- CVE-2026-41091 (pontuação CVSS de 7,8 em 10): uma vulnerabilidade de elevação de privilégios no Microsoft Defender. Um atacante local que já tenha algum acesso a um computador pode explorar o Defender para obter permissões de nível SYSTEM, o que lhe confere, na prática, controlo total sobre Windows.
- CVE-2026-45498 (pontuação CVSS de 4,0 em 10): uma vulnerabilidade de negação de serviço no Microsoft Defender. Neste caso, um atacante pode interferir com o Defender de forma a perturbar o seu funcionamento normal. Se os atacantes conseguirem bloquear ou desativar o seu motor antivírus quando quiserem, podem criar um ambiente mais seguro para que o seu malware seja executado sem ser detetado.
Deve levar a sério a correção destas vulnerabilidades se:
- Conta com o Microsoft Defender como sua principal solução de proteção de terminais
- Gere Windows num ambiente empresarial, escolar ou da administração local
- Tem computadores partilhados, servidores de terminais ou qualquer ambiente em que vários utilizadores iniciam sessão no mesmo sistema
Como seria de esperar da nossa parte, não aconselhamos a confiar apenas no Windows . Existem opções melhores disponíveis, e estas não se excluem mutuamente.
Como aplicar um patch
Os produtos de segurança são software, e o software tem erros. Quando esses erros acabam por figurar numa lista de vulnerabilidades exploradas conhecidas, ignorá-los é como deixar a porta da frente aberta com a desculpa de que «o alarme vai detetar quem entrar».
Certifique-se de que Windows está ativado e configurado para receber atualizações dos produtos da Microsoft. As atualizações da plataforma Defender são frequentemente distribuídas juntamente com as atualizações cumulativas regulares.
Verifique também se as atualizações mais recentes de inteligência de segurança e da plataforma do Microsoft Defender estão instaladas.
A primeira versão da Plataforma Microsoft Defender Antimalware que corrige estas vulnerabilidades é a 4.18.26040.7.
Normalmente, pode encontrar esse número de versão naWindows :
- Abrao menu Iniciare procure porWindows
- Ir paraProteção contra vírus e ameaças
- Clique em«Definições» ou noícone da roda dentada
- AbrirSobre
Mesmo com a atualização automática ativada, não recebi esta correção de imediato. As atualizações da plataforma do Defender podem demorar a chegar em relação às definições ou só aparecer quando é lançada uma Windows cumulativa Windows . A Microsoft costuma lançar atualizações para a Plataforma do Microsoft Defender Antimalware uma vez por mês, ou sempre que necessário para proteger contra novas ameaças.
Então, vou ter de esperar. Ainda bem que estou protegido.
Não nos limitamos a comunicar as ameaças - eliminamo-las
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.
