Компания Microsoft официально обнародовала информацию об исправлении двух критических уязвимостей в своем антивирусном инструменте Defender, которые на данный момент активно используются злоумышленниками для осуществления атак. Первая уязвимость, получившая технический идентификатор CVE-2026-41091, позволяет злоумышленникам повышать уровень привилегий в системе, имея при этом оценку опасности 7.8 балла из 10 возможных. Вторая ошибка, зафиксированная под индексом CVE-2026-45498, провоцирует отказ в обслуживании и имеет оценку серьезности на уровне 7.5 балла.
Эти технические пробелы угрожают целостности операционной системы Windows, поскольку злоумышленники получают инструменты для несанкционированного контроля или блокировки нормальной работы программного обеспечения Defender. Агентство по кибербезопасности и защите инфраструктуры США официально добавило эти две уязвимости в свой каталог известных эксплуатируемых уязвимостей, что свидетельствует о реальной угрозе и задокументированных фактах использования этих дыр в реальных компьютерных атаках. Федеральным органам власти установлен предельный срок устранения ошибок до 3 июня текущего года.
Для автоматического закрытия этих уязвимостей компания выпустила обновление Malware Protection Engine версии 1.1.26040.8 и Antimalware Platform версии 4.18.26040.7, которые заменяют предыдущие уязвимые версии 1.1.26030.3008 и 4.18.26030.3011. Хотя по умолчанию Microsoft Defender получает обновления в фоновом режиме без прямого вмешательства пользователя, в текущих условиях активной эксплуатации таких пробелов критически важно убедиться в актуальности установленного программного обеспечения самостоятельно, не полагаясь исключительно на автоматизированные процессы, которые иногда могут задерживаться из-за настроек сети или ошибок системного планировщика.
Чтобы самостоятельно проверить текущее состояние защиты и наличие необходимых исправлений, пользователю следует открыть системное окно настроек под названием «Защита от вирусов и угроз», перейти к разделу «Обновления защиты» и нажать кнопку «Проверить наличие обновлений». После завершения процесса загрузки и установки следует сверить номер версии клиента Antimalware Client Version с показателями 1.1.26040.8 и 4.18.26040.7, поскольку только эти или более новые значения свидетельствуют о том, что ваш компьютер надежно защищен от выявленных угроз.
Несмотря на то, что разработчик заверяет клиентов в отсутствии потребности в дополнительных действиях, практика последних лет показывает, что критические уязвимости в инструментах безопасности часто остаются незамеченными пользователями, которые игнорируют уведомления системы. В ситуациях, когда агентство CISA требует срочных мер от государственных учреждений, для частных пользователей и бизнеса игнорирование этих инструкций становится неоправданным риском, который может привести к полной компрометации рабочей станции из-за повышения привилегий злоумышленников.
