Am Mittwoch hat **Microsoft** zwei kritische Schwachstellen in **Microsoft Defender** behoben, die in Zero-Day-Angriffen aktiv ausgenutzt wurden. ### Schwachstellen zur Privilegieneskalation und DoS Die erste Schwachstelle, verfolgt als **CVE-2026-41091**, ist ein Fehler zur Privilegieneskalation, der die **Microsoft Malware Protection Engine** 1.1.26030.3008 und frühere Versionen betrifft. Diese Schwachstelle beruht auf einer Schwäche bei der fehlerhaften Auflösung von Links vor dem Dateizugriff (Link Following), die es Angreifern potenziell ermöglicht, SYSTEM-Privilegien zu erlangen. Die zweite Schwachstelle, **CVE-2026-45498**, betrifft Systeme, auf denen die **Microsoft Defender Antimalware Platform** 4.18.26030.3011 und frühere Versionen laufen, die auch von **Microsoft's System Center Endpoint Protection**, **System Center 2012 R2 Endpoint Protection**, **System Center 2012 Endpoint Protection** und **Security Essentials** verwendet wird. Eine erfolgreiche Ausnutzung könnte zu Denial-of-Service (DoS)-Bedingungen auf anfälligen **Windows**-Geräten führen. ### Behebung **Microsoft** hat die Versionen 1.1.26040.8 und 4.18.26040.7 der **Malware Protection Engine** zur Behebung dieser Schwachstellen veröffentlicht. Das Unternehmen gibt an, dass die Standardkonfiguration der **Microsoft**-Antimalware-Software die Malware-Definitionen und die **Windows Defender Antimalware Platform** automatisch auf dem neuesten Stand halten sollte. Dennoch wird den Benutzern empfohlen, den Update-Status manuell zu überprüfen: 1. Öffnen Sie das Programm **Windows Sicherheit**. 2. Wählen Sie im Navigationsbereich **Viren- & Bedrohungsschutz**. 3. Klicken Sie im Abschnitt **Viren- & Bedrohungsschutz** auf **Schutzupdates**. 4. Wählen Sie **Nach Updates suchen**. 5. Wählen Sie im Navigationsbereich **Einstellungen** und dann **Info**. 6. Überprüfen Sie die Versionsnummer von **Antimalware ClientVersion**. Stellen Sie sicher, dass die Versionsnummer der **Malware Protection Platform** oder die Versionsnummer des Signaturpakets mit der Versionsnummer des Updates übereinstimmt oder diese übersteigt. ### CISA-Anweisung Die **U.S. Cybersecurity and Infrastructure Security Agency (CISA)** hat beide Schwachstellen in ihren Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen und die Bundesbehörden des zivilen Exekutivbereichs (FCEB) angewiesen, ihre **Windows**-Endpunkte und Server bis zum 3. Juni gemäß der Binding Operational Directive (BOD) 22-01 zu patchen. **CISA** warnte, dass diese Art von Schwachstellen häufig von böswilligen Akteuren ausgenutzt wird und erhebliche Risiken birgt. Sie empfehlen, Abhilfemaßnahmen gemäß den Anweisungen des Herstellers anzuwenden oder die Nutzung des Produkts einzustellen, wenn keine Abhilfemaßnahmen verfügbar sind. ### Zusätzliche Abhilfemaßnahmen Am Dienstag teilte **Microsoft** auch Abhilfemaßnahmen für **YellowKey** mit, eine kürzlich bekannt gewordene **Windows BitLocker** Zero-Day-Schwachstelle, die es Angreifern ermöglichen könnte, auf geschützte Laufwerke zuzugreifen. <div><p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p><div><h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2><p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p><p>This guide covers the 6 surfaces you actually need to validate.</p><p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p></div></div>