ОтветыОпубликованона прошлой неделеLast edited 5 дней назад18 источники

CISA предупреждает о двух активно используемых уязвимостях Microsoft Defender

CISA 20 мая 2026 года добавило две уязвимости Microsoft Defender — CVE‑2026‑41091 и CVE‑2026‑45498 — в каталог активно эксплуатируемых уязвимостей KEV. CVE‑2026‑41091 — уязвимость повышения привилегий (LPE) из‑за неправильной обработки ссылок перед доступом к файлу; её оценка CVSS составляет 7.8 (High).

Искать и проверять факты с Studio Global AI Смотреть больше популярных страниц

805K0

Illustration of Microsoft Defender security vulnerabilities and cyber attack risk — What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISATwo Microsoft Defender vulnerabilities added to CISA’s KEV catalog in May 2026 were already being exploited in the wild.
Промпт ИИ
Create a landscape editorial hero image for this Studio Global article: What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISA. Article summary: Microsoft Defender had two actively exploited zero-days added to CISA’s KEV catalog in May 2026: CVE-2026-41091, a local privilege-escalation flaw, and CVE-2026-45498, a denial-of-service flaw. The available evidence con. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday. HackYourMom / News / CISA Confirms Active Exploitation of Six Microsoft Z" source context "CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday
openai.com

Две уязвимости Microsoft Defender под активной эксплуатацией

В мае 2026 года Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило две уязвимости Microsoft Defender — CVE‑2026‑41091 и CVE‑2026‑45498 — в свой каталог Known Exploited Vulnerabilities (KEV). Это означает, что имеются подтверждения их использования в реальных атаках.

Обе проблемы затрагивают компоненты антивирусной платформы Microsoft Defender и требуют срочного обновления систем.

CVE‑2026‑41091: повышение привилегий через «link following»

Тип уязвимости: повышение привилегий (Local Privilege Escalation, LPE)
CVSS: 7.8 (High)

Уязвимость возникает из‑за неправильного разрешения ссылок перед доступом к файлам — так называемой проблемы link following. В такой ситуации компонент защиты может работать с символическими ссылками или ярлыками без достаточной проверки, что открывает возможность злоумышленнику изменить путь доступа к файлу.

Если атакующий уже имеет локальный доступ к системе (даже с низкими привилегиями), он может использовать эту ошибку для повышения прав до SYSTEM — максимального уровня привилегий в Windows.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Искать и проверять факты с Studio Global AI

Люди также спрашивают

Каков краткий ответ на вопрос «CISA предупреждает о двух активно используемых уязвимостях Microsoft Defender»?

CISA 20 мая 2026 года добавило две уязвимости Microsoft Defender — CVE‑2026‑41091 и CVE‑2026‑45498 — в каталог активно эксплуатируемых уязвимостей KEV.

Какие ключевые моменты необходимо проверить в первую очередь?

Что мне делать дальше на практике?

Эксплуатация CVE‑2026‑41091 может позволить локальному злоумышленнику получить системные привилегии SYSTEM.

Источники

Comments

0 comments

Loading comments...