**Microsoft** ha revelado la explotación activa de una falla de escalada de privilegios y una de denegación de servicio en **Defender**. ### Escalada de Privilegios: CVE-2026-41091 La vulnerabilidad de escalada de privilegios, identificada como **CVE-2026-41091**, tiene una puntuación CVSS de 7.8. Una explotación exitosa podría permitir a un atacante obtener privilegios de SYSTEM. "La resolución inadecuada de enlaces antes del acceso a archivos ('seguimiento de enlaces') en **Microsoft Defender** permite a un atacante autorizado elevar privilegios localmente", declaró **Microsoft** en su aviso. ### Denegación de Servicio: CVE-2026-45498 La segunda vulnerabilidad explotada activamente es **CVE-2026-45498** (puntuación CVSS: 4.0), un error de denegación de servicio que afecta a **Defender**. Ambas vulnerabilidades han sido parcheadas en las versiones 1.1.26040.8 y 4.18.26040.7 de la Plataforma Antimalware de **Microsoft Defender**, respectivamente. ### Solapamiento con Zero-Days Divulgados Previamente Aunque no confirmado oficialmente por **Microsoft**, las descripciones de **CVE-2026-41091** y **CVE-2026-45498** se alinean con **RedSun** y **UnDefend**, dos zero-days de **Defender** previamente divulgados por Chaotic Eclipse (también conocido como Nightmare-Eclipse). **Huntress** también ha observado la explotación de estas vulnerabilidades, junto con **BlueHammer** (CVE-2026-33825). ### Ejecución Remota de Código: CVE-2026-45584 La versión 1.1.26040.8 también aborda **CVE-2026-45584** (puntuación CVSS: 8.1), una vulnerabilidad de desbordamiento de búfer en el heap en **Defender**. Un atacante no autorizado podría explotar esto para lograr la ejecución remota de código, aunque no hay evidencia actual de explotación en la naturaleza. ### Mitigación y Actualizaciones **Microsoft** ha declarado que los sistemas con **Microsoft Defender** deshabilitado no son susceptibles. El proceso de actualización es automático, garantizando una protección óptima a través de definiciones de malware actualizadas y el Motor de Protección contra Malware de **Microsoft**. **Microsoft** acreditó a cinco partes por el descubrimiento y reporte de **CVE-2026-41091**: Sibusiso, Diffract, Andrew C. Dorman (también conocido como ACD421), Damir Moldovanov y un investigador anónimo. ### Verificación de la Instalación de Actualizaciones Para asegurar que la última versión de la Plataforma de Protección contra Malware y las actualizaciones de definiciones de **Microsoft** estén instaladas, siga estos pasos: 1. Abra el programa **Seguridad de Windows**. 2. En el panel de navegación, seleccione **Protección contra virus y amenazas**. 3. Haga clic en **Actualizaciones de protección** en la sección de Protección contra virus y amenazas. 4. Seleccione **Buscar actualizaciones**. 5. En el panel de navegación, seleccione **Configuración** y luego **Acerca de**. 6. Examine el número de **Versión del cliente antimalware**. ### CISA Agrega Vulnerabilidades al Catálogo KEV La **Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA)** ha agregado tanto **CVE-2026-41091** como **CVE-2026-45498** a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las correcciones antes del 3 de junio de 2026. ### Otras Vulnerabilidades Recientes de Microsoft Estas fallas de **Defender** son las últimas de una serie de divulgaciones recientes de vulnerabilidades de **Microsoft**. La semana pasada, **Microsoft** advirtió sobre una falla de scripting entre sitios (CVE-2026-42897, puntuación CVSS: 8.1) que afectaba a las versiones locales de **Exchange Server** y que estaba siendo explotada activamente. ### Vulnerabilidades Adicionales Agregadas al Catálogo KEV El miércoles, **CISA** también agregó las siguientes fallas antiguas de **Microsoft** al catálogo KEV: * **CVE-2010-0806** - Vulnerabilidad de uso después de liberación en **Microsoft Internet Explorer**. * **CVE-2010-0249** - Vulnerabilidad de uso después de liberación en **Microsoft Internet Explorer**. * **CVE-2009-1537** - Vulnerabilidad de sobrescritura de byte NULL en **Microsoft DirectX**. * **CVE-2008-4250** - Vulnerabilidad de desbordamiento de búfer en el Servicio de Servidor de **Microsoft Windows**. Adicionalmente, **CVE-2009-3459**, una vulnerabilidad de desbordamiento de búfer en el heap en **Adobe Acrobat** y **Reader**, también fue agregada al catálogo KEV.