Уразливість Microsoft Defender через неправильне оброблення посилань

Виявлено уразливість у Microsoft Defender, що дозволяє підвищити локальні привілеї. Рекомендується оновлення та моніторинг безпеки.
CVE-2026-41091CVSS 7.8CISA KEVWindows

Уразливість Microsoft Defender через неправильне оброблення посилань

Виявлено уразливість у Microsoft Defender, що дозволяє підвищити локальні привілеї. Рекомендується оновлення та моніторинг безпеки.

CVSS
7.8 HIGH
EPSS
94.29%
Активно використовується
так
Продукт
Defender

Що відомо

У Microsoft Defender виявлено уразливість неправильного розв’язання посилань перед доступом до файлів, що дозволяє авторизованому зловмиснику підвищити локальні привілеї. Ця проблема має високий рівень критичності з оцінкою CVSS 7.8.

Бізнес-вплив

Уразливість може бути використана для підвищення прав доступу на ураженій системі, що створює ризик несанкціонованого виконання дій з підвищеними привілеями. Це може призвести до компрометації системних ресурсів і вплинути на безпеку корпоративної інфраструктури.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Defender та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до систем, моніторити журнали безпеки на ознаки підозрілої активності та пріоритезувати виправлення уразливості у планах безпеки.

Джерела