Компания Microsoft выпустила экстренные обновления безопасности для Windows после обнаружения двух критических уязвимостей во встроенных механизмах антивирусной защиты. Одна из проблем затрагивает Microsoft Defender и классифицируется как уязвимость нулевого дня, сообщает Bleeping Computer.
Уязвимость CVE-2026-45498 позволяет злоумышленникам инициировать отказ в обслуживании (DoS) и потенциально использовать брешь для компрометации системы. В Microsoft отметили, что до выхода патча механизмов защиты от данной атаки не существовало, поэтому пользователям рекомендуют как можно быстрее установить обновления.
Вторая проблема получила идентификатор CVE-2026-41091 и связана с компонентом Microsoft Malware Protection Engine, отвечающим за работу антивирусного движка Windows. Исправление также включено в последнее обновление безопасности.
Чтобы установить патч «Обновление механизма обнаружения угроз для Microsoft Defender Antivirus — KB2267602 (версия 1.451.92.0)», нужно открыть «Настройки» и в разделе «Центр обновления Windows» нажать на кнопку проверки наличия обновлений.
Ранее в Linux нашли опасную уязвимость для перехвата root-прав.