В настоящее время в сети активно эксплуатируются две уязвимости Microsoft Defender.
20 мая 2026 года Агентство по кибербезопасности и безопасности инфраструктуры (CISA) включило в свой каталог «Известные уязвимости, подвергающиеся эксплуатации» (KEV) ряд значимых уязвимостей, которые активно используются злоумышленниками. Каталог KEV содержит уязвимости, которые, как известно, эксплуатируются в реальных условиях, и устанавливает сроки установки исправлений для ведомств Федеральной гражданской исполнительной ветви власти (FCEB).
Пять из добавленных уязвимостей, по меркам уязвимостей, довольно старые. Исправления для них были выпущены в 2008, 2009 и 2010 годах. Однако уязвимости Microsoft Defender относятся к этому году. Речь идет о следующих двух:
- CVE-2026-41091 (оценка CVSS: 7,8 из 10): уязвимость в Microsoft Defender, позволяющая повысить привилегии. Локальный злоумышленник, уже имеющий некоторый доступ к компьютеру, может воспользоваться уязвимостью в Defender для получения прав уровня SYSTEM, что фактически даст ему полный контроль над Windows.
- CVE‑2026‑45498 (оценка CVSS: 4,0 из 10): уязвимость Microsoft Defender, позволяющая вызвать отказ в обслуживании. В данном случае злоумышленник может повлиять на работу Defender таким образом, что будет нарушена его нормальная функционирование. Если злоумышленники смогут по своему желанию вызвать сбой или отключить антивирусный движок, они смогут создать более безопасную среду для незаметного запуска своего вредоносного ПО.
Вам следует серьезно отнестись к устранению этих уязвимостей, если:
- Вы используете Microsoft Defender в качестве основного средства защиты конечных устройств
- Вы занимаетесь администрированием Windows в коммерческих организациях, учебных заведениях или органах местного самоуправления
- У вас есть общие компьютеры, терминальные серверы или любая другая среда, в которой несколько пользователей входят в одну и ту же систему
Как и следовало ожидать, мы не рекомендуем полагаться исключительно на Windows . Существуют более эффективные решения, и они не исключают друг друга.
Как установить исправление
Продукты для обеспечения безопасности — это программное обеспечение, а в программном обеспечении бывают ошибки. Когда эти ошибки попадают в список известных уязвимостей, которые уже используются злоумышленниками, игнорировать их — все равно что оставлять входную дверь открытой, полагая, что «сигнализация поймает любого, кто войдет».
Убедитесь, что служ Windows включена и настроена на получение обновлений для продуктов Microsoft. Обновления платформы Defender часто поставляются вместе с обычными накопительными обновлениями.
Также убедитесь, что установлены последние обновления службы анализа угроз Microsoft Defender и платформы.
Первая версия платформы Microsoft Defender Antimalware, в которой устранены эти уязвимости, — 4.18.26040.7.
Обычно этот номер версии можно найти в разделеWindows »:
- Откройтеменю «Пуск»и найдитеWindows
- Перейти в раздел«Защита от вирусов и угроз»
- Нажмите«Настройки» илизначок в видешестеренки
- Открыть«О нас»
Даже при включенной функции автоматического обновления я не получил этот патч сразу. Обновления платформы Defender могут появляться с задержкой по сравнению с обновлениями определений или выходить только вместе с накопительным Windows . Как правило, Microsoft выпускает обновления для платформы Microsoft Defender Antimalware раз в месяц или по мере необходимости для защиты от новых угроз.
Что ж, придется подождать. Хорошо, что я под защитой.
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.
