Microsoft намагається швидко залатати критичні вразливості в антивірусному ПЗ Defender

Microsoft намагається швидко залатати критичні вразливості в антивірусному ПЗ Defender

У середу Microsoft почала випускати патчі безпеки для двох вразливостей Defender, які були використані в атаках нульового дня, повідомляє Bleeping Computer.

Перша з них, що відстежується як CVE-2026-41091, є недоліком безпеки, що пов’язаний з підвищенням привілеїв, що впливає на Microsoft Malware Protection Engine 1.1.26030.3008 та раніші версії, що забезпечує можливості сканування, виявлення та очищення для антивірусного та антишпигунського програмного забезпечення Microsoft.

Другий недолік (CVE-2026-45498) впливає на системи, що працюють під керуванням Microsoft Defender Antimalware Platform 4.18.26030.3011 та раніші версії, набору інструментів безпеки, які також використовуються Microsoft System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection та Security Essentials.

За даними Microsoft, успішна експлуатація дозволяє зловмисникам запускати стани відмови в обслуговуванні (DoS) на пристроях Windows без виправлених патчів.

Користувачам слід перевірити, чи налаштовано оновлення платформи Windows Defender Antimalware Platform та визначення шкідливих програм на автоматичне встановлення, і перевірити, чи було оновлення встановлено, виконавши такі дії:

  • Відкрийте програму «Безпека Windows». Наприклад, введіть «Безпека» в рядку пошуку, а потім виберіть програму «Безпека Windows».
  • На панелі навігації виберіть «Захист від вірусів і загроз».
  • Потім натисніть «Оновлення захисту» в розділі «Захист від вірусів і загроз».
  • Виберіть «Перевірити наявність оновлень».
  • На панелі навігації виберіть «Налаштування», а потім виберіть «Про програму».
  • Перевірте номер версії клієнта антивірусних програм. Оновлення успішно встановлено, якщо номер версії платформи захисту від шкідливих програм або номер версії пакета сигнатур збігається або перевищує номер версії, яку ви намагаєтеся перевірити як встановлену.

Нагадаємо, що минулого місяця в засобі Microsoft Defender знайшли критичну вразливість нульового дня.



Також цікаво:

Кіберкоманда CERT-UA попереджає про «безпрецедентну кібератаку» з боку зловмисників

Кіберкоманда CERT-UA попереджає про «безпрецедентну кібератаку» з боку зловмисників

Київстар пропонує розсилки RCS-повідомлень для бізнесу

Київстар пропонує розсилки RCS-повідомлень для бізнесу

SpaceX запустила ще 29 супутників Starlink, загальна їх кількість вже перевищила 10 тисяч

SpaceX запустила ще 29 супутників Starlink, загальна їх кількість вже перевищила 10 тисяч

Віховий рекорд: у квітні всі вітрові та сонячні електростанції виробили більше електроенергії, ніж газові ТЕС

Віховий рекорд: у квітні всі вітрові та сонячні електростанції виробили більше електроенергії, ніж газові ТЕС

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *