У Windows Defender виявлено два нульових дні під активними атаками — перевірте версію негайно.
Microsoft підтвердила наявність двох нульових днів у Windows Defender, які активно використовуються зловмисниками. CISA внесла ці вразливості до списку відомих загроз. Патчі були випущені автоматично, але рекомендується перевірити версію вручну. / TechRadar
Microsoft випустила термінові патчі для двох нульових днів у Windows Defender. Обидві вразливості вже активно експлуатуються зловмисниками, про що повідомило Агентство з кібербезпеки та захисту інфраструктури США (CISA), яке додало ці баги до каталогу відомих вразливостей KEV.
Перша вразливість — CVE-2026-41091 з рейтингом 7.8 з 10. Вона дозволяє зловмиснику підвищити привілеї до системного рівня локально. Це стосується Microsoft Malware Protection Engine версій 1.1.26030.3008 і новіших. Друга — CVE-2026-45498 з рейтингом 7.5 з 10 — викликає відмову в обслуговуванні. Вона стосується Microsoft Defender Antimalware Platform версій 4.18.26030.3011 і новіших.
Патчі були випущені автоматично — Engine оновився до 1.1.26040.8, а Platform до 4.18.26040.7. За стандартними налаштуваннями Windows Defender отримує оновлення у фоновому режимі без участі користувача. Однак, враховуючи активну експлуатацію, Microsoft рекомендує перевірити версії вручну.
CISA зобов’язала федеральні установи США усунути обидві вразливості або припинити використання вразливого програмного забезпечення до 3 червня 2026 року. Стандартний термін після внесення до KEV — два тижні, і цей випадок не є винятком.
Початок нової епохи: Microsoft нарешті випустила свій перший офіційний Linux-дистрибутив
Джерело: TechRadar
Дякую за важливе нагадування. Обов’язково перевірю версію Windows Defender, щоб не стати жертвою атак. Безпека — понад усе!
Дякую за вашу увагу до безпеки! Регулярне оновлення Windows Defender — найкращий спосіб захиститися від загроз. Бережіть свої дані!