В Windows Defender обнаружены две критические уязвимости: Microsoft выпустила срочное обновление

Microsoft выпустила срочное обновление безопасности для операционной системы Windows, направленное на устранение двух критических уязвимостей во встроенном антивирусе Windows Defender. Об этом сообщает издание Bleeping Computer.

Первая уязвимость, зарегистрированная как CVE-2026-45498, является уязвимостью нулевого дня. Она позволяет злоумышленникам инициировать отказ в обслуживании (DoS) и получить доступ к операционной системе. До настоящего момента защита от этой угрозы отсутствовала, поэтому пользователям настоятельно рекомендуется как можно скорее установить соответствующий патч.

Вторая уязвимость, CVE-2026-41091, затрагивает компонент Microsoft Malware Protection Engine. Она также устраняется в рамках последнего обновления. В Microsoft подтвердили, что обновление закрывает обе бреши.

Ранее, в начале мая, эксперты издания ZDNet отметили, что Windows Defender не в полной мере реализует свой защитный потенциал. По их данным, многие важные функции антивируса отключены по умолчанию, что снижает его эффективность.

Microsoft рекомендует всем пользователям Windows установить обновление безопасности как можно быстрее, чтобы минимизировать риски. В компании подчеркнули, что использование устаревшей версии антивируса может сделать систему уязвимой для атак.