**Microsoft** divulgou a exploração ativa de uma falha de escalada de privilégios e negação de serviço no **Defender**. ### Escalada de Privilégios: CVE-2026-41091 A vulnerabilidade de escalada de privilégios, rastreada como **CVE-2026-41091**, possui uma pontuação CVSS de 7.8. A exploração bem-sucedida poderia permitir que um atacante ganhasse privilégios SYSTEM. "A resolução inadequada de links antes do acesso a arquivos ('link following') no **Microsoft Defender** permite que um atacante autorizado escale privilégios localmente", afirmou a **Microsoft** em seu aviso. ### Negação de Serviço: CVE-2026-45498 A segunda vulnerabilidade explorada ativamente é a **CVE-2026-45498** (pontuação CVSS: 4.0), um bug de negação de serviço que afeta o **Defender**. Ambas as vulnerabilidades foram corrigidas nas versões 1.1.26040.8 e 4.18.26040.7 da Plataforma Antimalware do **Microsoft Defender**, respectivamente. ### Sobreposição com Zero-Days Divulgados Anteriormente Embora não confirmadas oficialmente pela **Microsoft**, as descrições de **CVE-2026-41091** e **CVE-2026-45498** se alinham com **RedSun** e **UnDefend**, dois zero-days do **Defender** previamente divulgados pela Chaotic Eclipse (também conhecida como Nightmare-Eclipse). A **Huntress** também observou a exploração dessas vulnerabilidades, juntamente com **BlueHammer** (CVE-2026-33825). ### Execução Remota de Código: CVE-2026-45584 A versão 1.1.26040.8 também corrige a **CVE-2026-45584** (pontuação CVSS: 8.1), uma vulnerabilidade de estouro de buffer baseado em heap no **Defender**. Um atacante não autorizado poderia explorar isso para obter execução remota de código, embora não haja evidências atuais de exploração no mundo. ### Mitigação e Atualizações A **Microsoft** declarou que sistemas com o **Microsoft Defender** desativado não são suscetíveis. O processo de atualização é automático, garantindo proteção ideal por meio de definições de malware atualizadas e do Mecanismo de Proteção contra Malware da **Microsoft**. A **Microsoft** creditou cinco partes pela descoberta e relatório de **CVE-2026-41091**: Sibusiso, Diffract, Andrew C. Dorman (também conhecido como ACD421), Damir Moldovanov e um pesquisador anônimo. ### Verificando a Instalação da Atualização Para garantir que a versão mais recente da Plataforma de Proteção contra Malware e das atualizações de definição da **Microsoft** esteja instalada, siga estas etapas: 1. Abra o programa **Segurança do Windows**. 2. No painel de navegação, selecione **Proteção contra vírus e ameaças**. 3. Clique em **Atualizações de Proteção** na seção Proteção contra vírus e ameaças. 4. Selecione **Verificar se há atualizações**. 5. No painel de navegação, selecione **Configurações** e, em seguida, selecione **Sobre**. 6. Examine o número do **Antimalware ClientVersion**. ### CISA Adiciona Vulnerabilidades ao Catálogo KEV A **Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA)** adicionou ambas as **CVE-2026-41091** e **CVE-2026-45498** ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). As agências do Ramo Executivo Civil Federal (FCEB) são obrigadas a aplicar correções até 3 de junho de 2026. ### Outras Vulnerabilidades Recentes da Microsoft Essas falhas do **Defender** são as mais recentes em uma série de divulgações recentes de vulnerabilidades da **Microsoft**. Na semana passada, a **Microsoft** alertou sobre uma falha de cross-site scripting (CVE-2026-42897, pontuação CVSS: 8.1) afetando versões on-premise do **Exchange Server** que estava sendo ativamente explorada. ### Vulnerabilidades Adicionais Adicionadas ao Catálogo KEV Na quarta-feira, a **CISA** também adicionou as seguintes falhas mais antigas da **Microsoft** ao catálogo KEV: * **CVE-2010-0806** - Vulnerabilidade de uso após liberação no **Microsoft Internet Explorer**. * **CVE-2010-0249** - Vulnerabilidade de uso após liberação no **Microsoft Internet Explorer**. * **CVE-2009-1537** - Vulnerabilidade de sobrescrita de byte nulo no **Microsoft DirectX**. * **CVE-2008-4250** - Vulnerabilidade de estouro de buffer no Serviço de Servidor do **Microsoft Windows**. Adicionalmente, a **CVE-2009-3459**, uma vulnerabilidade de estouro de buffer baseado em heap no **Adobe Acrobat** e **Reader**, também foi adicionada ao catálogo KEV.