Microsoft попереджає про дві вразливості Defender, які використовують в атакахКомпанія повідомила про активну експлуатацію двох вразливостей у Defender. Одна дозволяє підвищити привілеї до SYSTEM, інша — може спричинити відмову в обслуговуванні.CVE-2026-41091 отримала оцінку CVSS 7.8. Проблема пов’язана з некоректною обробкою посилань перед доступом до файлів. Якщо зловмисник має локальний доступ до системи, він може використати помилку для підвищення привілеїв.Друга вразливість — CVE-2026-45498 із CVSS 4.0. Вона впливає на Microsoft Defender і може порушити роботу захисного компонента.Обидві проблеми внесені CISA до каталогу Known Exploited Vulnerabilities. Microsoft виправила їх у версіях Defender Antimalware Platform 1.1.26040.8 та 4.18.26040.7. Оновлення зазвичай встановлюються автоматично, але варто перевірити версію вручну.Рекомендації для користувачів:• Перевірте останні оновлення Defender.• Переконайтеся, що антивірусні бази та Malware Protection Engine оновлюються автоматично.• Обмежте локальні права користувачів і контролюйте підозрілу активність.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist