Auf den Punkt: Microsoft rollte Patches für zwei ausgenutzte Defender-Zero-Days aus: CVE-2026-41091 erlaubt Privilege Escalation, CVE-2026-45498 ermöglicht DoS-Attacken. CISA ordnete US-Regierungsbehörden an, ihre Windows-Systeme innerhalb von zwei Wochen zu sichern.
Microsoft hat am Mittwoch Sicherheitspatches für zwei Defender-Schwachstellen veröffentlicht, die bereits in Zero-Day-Angriffen ausgenutzt werden. Die Vulnerabilities ermöglichen Angreifern, Systemrechte zu erlangen oder Denial-of-Service-Zustände auszulösen.
Microsoft hat am Mittwoch Sicherheitspatches für zwei Schwachstellen in Microsoft Defender bereitgestellt, die bereits in Zero-Day-Angriffen aktiv ausgenutzt werden.
Die erste Schwachstelle, katalogisiert als CVE-2026-41091, betrifft die Microsoft Malware Protection Engine 1.1.26030.3008 und frühere Versionen. Diese Komponente ist für die Scan-, Erkennungs- und Bereinigungsfunktionen von Microsofts Antivirus- und Antispyware-Software verantwortlich. Die Lücke entsteht durch fehlerhaftes Link-Verfolgen und ermöglicht es Angreifern, SYSTEM-Rechte zu erlangen.
Die zweite Schwachstelle (CVE-2026-45498) betrifft die Microsoft Defender Antimalware Platform 4.18.26030.3011 und frühere Versionen. Eine erfolgreiche Ausnutzung ermöglicht Denial-of-Service-Zustände auf nicht gepatchten Windows-Geräten. Diese Plattform wird auch von System Center Endpoint Protection und Security Essentials verwendet.
Microsoft hat die aktualisierten Versionen 1.1.26040.8 und 4.18.26040.7 bereitgestellt. Das Unternehmen betont, dass Nutzer normalerweise keine manuellen Maßnahmen ergreifen müssen, da Malware-Definitionen und die Windows Defender Antimalware Platform standardmäßig automatisch aktualisiert werden.
Dennoch sollten Benutzer überprüfen, ob ihre Systeme die neuesten Updates erhalten haben. Dies ist im Windows Security Programm unter Virus- & Bedrohungsschutz möglich, wo die Versionsnummer der Antimalware-Plattform mit der aktuellen Versionsnummer verglichen werden kann.
Gestern ordnete die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) allen Regierungsbehörden an, ihre Windows-Systeme gegen diese Schwachstellen zu sichern. CISA fügte beide Vulnerabilities zu ihrem Katalog bekannter ausgenutzer Schwachstellen (KEV) hinzu und verpflichtete US-Bundesbehörden, ihre Systeme bis 3. Juni zu schützen. „Diese Art von Schwachstellen stellt einen häufig genutzten Angriffsvektor dar und birgt erhebliche Risiken für die föderale IT-Infrastruktur“, warnte die Cybersecurity-Agentur.