Na quarta-feira, a **Microsoft** abordou duas vulnerabilidades críticas no **Microsoft Defender** que estavam sendo ativamente exploradas em ataques zero-day. ### Vulnerabilidades de Escalação de Privilégios e DoS A primeira vulnerabilidade, rastreada como **CVE-2026-41091**, é uma falha de escalação de privilégios que afeta o **Microsoft Malware Protection Engine** 1.1.26030.3008 e anteriores. Essa vulnerabilidade decorre de uma fraqueza na resolução inadequada de links antes do acesso a arquivos (link following), permitindo potencialmente que atacantes obtenham privilégios SYSTEM. A segunda vulnerabilidade, **CVE-2026-45498**, impacta sistemas executando o **Microsoft Defender Antimalware Platform** 4.18.26030.3011 e anteriores, que também é utilizado pelo **Microsoft's System Center Endpoint Protection**, **System Center 2012 R2 Endpoint Protection**, **System Center 2012 Endpoint Protection** e **Security Essentials**. A exploração bem-sucedida poderia levar a condições de negação de serviço (DoS) em dispositivos **Windows** vulneráveis. ### Remediação A **Microsoft** lançou as versões 1.1.26040.8 e 4.18.26040.7 do **Malware Protection Engine** para resolver essas vulnerabilidades. A empresa afirma que a configuração padrão do software antimalware da **Microsoft** deve manter automaticamente as definições de malware e a **Windows Defender Antimalware Platform** atualizadas. No entanto, os usuários são aconselhados a verificar manualmente o status da atualização: 1. Abra o programa **Windows Security**. 2. No painel de navegação, selecione **Proteção contra vírus e ameaças**. 3. Clique em **Atualizações de proteção** na seção **Proteção contra vírus e ameaças**. 4. Selecione **Verificar se há atualizações**. 5. No painel de navegação, selecione **Configurações** e, em seguida, selecione **Sobre**. 6. Examine o número **Antimalware ClientVersion**. Verifique se o número da versão do **Malware Protection Platform** ou o número da versão do pacote de assinatura corresponde ou excede o número da versão da atualização. ### Diretiva da CISA A **U.S. Cybersecurity and Infrastructure Security Agency (CISA)** adicionou ambas as vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) e determinou que as agências do Federal Civilian Executive Branch (FCEB) corrijam seus endpoints e servidores **Windows** até 3 de junho, conforme a Binding Operational Directive (BOD) 22-01. A **CISA** alertou que esses tipos de vulnerabilidades são frequentemente explorados por atores maliciosos e representam riscos significativos. Eles aconselham a aplicação de mitigações de acordo com as instruções do fornecedor ou a descontinuação do uso do produto se as mitigações não estiverem disponíveis. ### Mitigação Adicional Na terça-feira, a **Microsoft** também compartilhou mitigações para **YellowKey**, uma falha zero-day recentemente divulgada no **Windows BitLocker** que poderia permitir que atacantes acessassem unidades protegidas. <div><p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p><div><h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2><p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p><p>This guide covers the 6 surfaces you actually need to validate.</p><p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p></div></div>