Microsoft випустила термінові оновлення безпеки для антивірусу Defender. Зловмисники вже активно використовували дві вразливості нульового дня для обходу захисту.
Що сталося
Компанія Microsoft підтвердила експлуатацію вразливостей CVE-2026-41091 та CVE-2026-45498 у реальних атаках. Перша торкається Malware Protection Engine версій 1.1.26030.3008 і старіших. Вона дозволяє зловмисникам отримати привілеї рівня SYSTEM після некоректної обробки посилань.
Друга вразливість CVE-2026-45498 стосується Antimalware Platform версій 4.18.26030.3011 і старіших. Вона спричиняє відмову в обслуговуванні, через що системи втрачають стабільність.
Агентство CISA наказало федеральним установам США оновити системи до 3 червня. Оновлення почали поширюватися 20 травня 2026 року.
Як захистити себе
Microsoft випустила виправлення Malware Protection Engine 1.1.26040.8 та Antimalware Platform 4.18.26040.7. Більшість користувачів отримають їх автоматично.
Щоб перевірити оновлення, відкрийте програму «Безпека Windows», перейдіть до «Захист від вірусів та загроз», натисніть «Оновлення захисту» та оберіть «Перевірити наявність оновлень». Перевірте версію клієнта Antimalware.
Нульова день означає, що хакери знайшли дефект раніше за розробників. Своєчасні оновлення залишаються єдиним надійним способом захисту.

