Aktívne zneužívané zraniteľnosti Microsoft Defender
Spoločnosť Microsoft opravila dve aktívne zneužívané zraniteľnosti vo svojom bezpečnostnom produkte Microsoft Defender. Zraniteľnosti umožňujú lokálnym útočníkom získať oprávneniam na úrovni SYSTEM a spôsobiť nedostupnosť nástroja.
Zraniteľné systémy:
- Microsoft Malware Protection Engine 1.1.26030.3008 a staršie
- Microsoft Defender Antimalware Platform 4.18.26030.3011 a staršie
Opis činnosti:
Spoločnosť Microsoft opravila vo svojom antimalvérovom riešení Defender dve aktívne zneužívané zraniteľnosti. Chyby zabezpečenia pridala organizácia CISA do svojho katalógu aktívne zneužívaných zraniteľností (KEV).
CVE-2026-41091 (CVSS skóre 7,8)
Vysoko závažná zraniteľnosť vyplýva z nevhodného narábania s odkazmi pred prístupom k súborom. Lokálny útočník s nízkymi oprávneniami ju môže zneužiť pre získanie oprávnení úrovne SYSTEM.
CVE-2026-45498 (CVSS skóre 4,0)
Zraniteľnosť strednej závažnosti, ktorá umožňuje lokálnemu neautorizovanému útočníkovi spôsobiť nedostupnosť nástroja (DoS).
Možné škody:
- Eskalácia oprávnení
- Nedostupnosť služby (DoS)
Odporúčania:
Spoločnosť Microsoft opravila zraniteľnosti v Defender v rámci automatických aktualizácií Malware Protection Engine a Defender Antimalware Platform. Nástroj Malware Protection Engine neobsahuje zraniteľnosť od verzie 1.1.26040.8 a Defender Antimalware Platform od verzie 4.18.26040.7.
Pokiaľ máte automatické aktualizácie vypnuté, bezodkladne aktualizujte Microsoft Defender manuálne.
Rovnako aktualizujte ostatné produkty, ktoré využívajú MicrosoftMalware Protection Engine a Defender Antimalware Platform – Microsoft System Center Endpoint Protection, Microsoft System Center 2012 R2 Endpoint Protection, Microsoft System Center 2012 Endpoint Protection, Microsoft Security Essentials.
Odkazy: