Спеціалісти з безпеки виявили два уразливості нульового дня в Windows Defender, які вже використовуються зловмисниками для проведення атак. Ці загрози отримали позначення CVE-2026-41091 та CVE-2026-45498. Обидві уразливості пов'язані з недостатньою перевіркою даних, що може дозволити хакерам виконувати шкідливий код на системах користувачів. Microsoft оперативно реагує на цю ситуацію і рекомендує всім користувачам терміново оновити свої версії Windows Defender до останніх патчів для усун
Microsoftвипустила екстрені патчі для двох нульових днів у Windows Defender. Обидві вразливості вже активно використовуються зловмисниками — це підтвердило Агентство з кібербезпеки і захисту інфраструктуриСША(CISA), яке внесло обидва баги до каталогу відомих вразливостей KEV.
Перша вразливість — CVE-2026-41091 із рейтингом 7.8 із 10. Вона дозволяє зловмиснику локально підвищити привілеї до системного рівня. Стосується Microsoft Malware Protection Engine версій 1.1.26030.3008 і старших. Друга — CVE-2026-45498 із рейтингом 7.5 із 10 — викликає відмову в обслуговуванні. Зачіпає Microsoft Defender Antimalware Platform версій 4.18.26030.3011 і старших.
Патчі вийшли автоматично — Engine оновився до 1.1.26040.8, Platform до 4.18.26040.7. За стандартними налаштуваннями Windows Defender отримує оновлення у фоновому режимі без участі користувача. Проте з огляду на активну експлуатаціюMicrosoftрекомендує перевірити версії вручну.
CISA зобов’язала федеральні установиСШАусунути обидві вразливості або припинити використання вразливого ПЗ до 3 червня 2026 року. Стандартний дедлайн після потрапляння до KEV — два тижні, і цей випадок не є винятком.
Початок нової епохи: Microsoft нарешті випустила свій перший офіційний Linux-дистрибутив