Компанія Microsoft офіційно оприлюднила інформацію про виправлення двох критичних вразливостей у своєму антивірусному інструменті Defender, які наразі активно використовуються зловмисниками для здійснення атак. Перша вразливість, що отримала технічний ідентифікатор CVE-2026-41091, дозволяє зловмисникам підвищувати рівень привілеїв у системі, маючи при цьому оцінку небезпеки 7.8 бала з 10 можливих. Друга помилка, зафіксована під індексом CVE-2026-45498, провокує відмову в обслуговуванні та має оцінку серйозності на рівні 7.5 бала.
Ці технічні прогалини загрожують цілісності операційної системи Windows, оскільки зловмисники отримують інструменти для несанкціонованого контролю або блокування нормальної роботи програмного забезпечення Defender. Агентство з кібербезпеки та захисту інфраструктури США офіційно додало ці дві вразливості до свого каталогу відомих експлуатованих вразливостей, що свідчить про реальну загрозу та задокументовані факти використання цих дірок у реальних комп’ютерних атаках. Федеральним органам влади встановлено граничний термін усунення помилок до 3 червня поточного року.
Для автоматичного закриття цих вразливостей компанія випустила оновлення Malware Protection Engine версії 1.1.26040.8 та Antimalware Platform версії 4.18.26040.7, які замінюють попередні вразливі версії 1.1.26030.3008 та 4.18.26030.3011. Хоча за замовчуванням Microsoft Defender отримує оновлення у фоновому режимі без прямого втручання користувача, у поточних умовах активної експлуатації таких прогалин критично важливо переконатися в актуальності встановленого програмного забезпечення самостійно, не покладаючись виключно на автоматизовані процеси, які іноді можуть затримуватися через налаштування мережі або помилки системного планувальника.
Щоб самостійно перевірити поточний стан захисту та наявність необхідних виправлень, користувачеві слід відкрити системне вікно налаштувань під назвою Захист від вірусів та загроз, перейти до розділу Оновлення захисту та натиснути кнопку Перевірити наявність оновлень. Після завершення процесу завантаження та інсталяції слід звірити номер версії клієнта Antimalware Client Version із показниками 1.1.26040.8 та 4.18.26040.7, оскільки лише ці або новіші значення свідчать про те, що ваш комп’ютер надійно захищений від виявлених загроз.
Попри те, що розробник запевняє клієнтів у відсутності потреби в додаткових діях, практика останніх років показує, що критичні бали у безпекових інструментах часто залишаються непоміченими користувачами, які ігнорують сповіщення системи. У ситуаціях, коли агентство CISA вимагає термінових заходів від державних установ, для приватних користувачів та бізнесу ігнорування цих інструкцій стає невиправданим ризиком, який може призвести до повної компрометації робочої станції через підвищення привілеїв зловмисників.
