El miércoles, **Microsoft** abordó dos vulnerabilidades críticas en **Microsoft Defender** que estaban siendo explotadas activamente en ataques zero-day. ### Vulnerabilidades de Escalada de Privilegios y DoS La primera vulnerabilidad, rastreada como **CVE-2026-41091**, es una falla de escalada de privilegios que afecta a **Microsoft Malware Protection Engine** 1.1.26030.3008 y versiones anteriores. Esta vulnerabilidad se origina en una debilidad de resolución de enlaces incorrecta antes del acceso a archivos (seguimiento de enlaces), lo que podría permitir a los atacantes obtener privilegios de SYSTEM. La segunda vulnerabilidad, **CVE-2026-45498**, afecta a sistemas que ejecutan **Microsoft Defender Antimalware Platform** 4.18.26030.3011 y versiones anteriores, que también es utilizado por **Microsoft's System Center Endpoint Protection**, **System Center 2012 R2 Endpoint Protection**, **System Center 2012 Endpoint Protection**, y **Security Essentials**. La explotación exitosa podría provocar condiciones de denegación de servicio (DoS) en dispositivos **Windows** vulnerables. ### Remediación **Microsoft** ha lanzado las versiones 1.1.26040.8 y 4.18.26040.7 de **Malware Protection Engine** para resolver estas vulnerabilidades. La compañía afirma que la configuración predeterminada del software antimalware de **Microsoft** debería mantener automáticamente actualizadas las definiciones de malware y la **Windows Defender Antimalware Platform**. Sin embargo, se recomienda a los usuarios verificar manualmente el estado de la actualización: 1. Abra el programa **Windows Security**. 2. En el panel de navegación, seleccione **Virus & threat protection**. 3. Haga clic en **Protection Updates** en la sección **Virus & threat protection**. 4. Seleccione **Check for updates**. 5. En el panel de navegación, seleccione **Settings** y luego **About**. 6. Examine el número de **Antimalware ClientVersion**. Verifique que el número de versión de **Malware Protection Platform** o el número de versión del paquete de firmas coincida o supere el número de versión de la actualización. ### Directiva de CISA La **Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA)** ha agregado ambas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) y ha ordenado que las agencias del Poder Ejecutivo Civil Federal (FCEB) parcheen sus endpoints y servidores **Windows** antes del 3 de junio, según la Directiva Operacional Vinculante (BOD) 22-01. **CISA** advirtió que estos tipos de vulnerabilidades son explotados frecuentemente por actores maliciosos y representan riesgos significativos. Recomiendan aplicar mitigaciones según las instrucciones del proveedor o descontinuar el uso del producto si las mitigaciones no están disponibles. ### Mitigación Adicional El martes, **Microsoft** también compartió mitigaciones para **YellowKey**, una falla zero-day de **Windows BitLocker** revelada recientemente que podría permitir a los atacantes acceder a unidades protegidas. <div><p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p><div><h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2><p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p><p>This guide covers the 6 surfaces you actually need to validate.</p><p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p></div></div>