.png)
há 4 dias
11
A Microsoft lançou patches para duas vulnerabilidades no Microsoft Defender, ambas já exploradas em ataques como falhas do tipo dia-zero. As brechas, registradas como CVE-2026-41091 e CVE-2026-45498, foram corrigidas na versão 4.18.26040.7 da plataforma antimalware. A primeira permite que atacantes elevem seus privilégios para o nível de Sistema; a segunda cria uma condição de negação de serviço.
Segundo especialistas, as duas vulnerabilidades são as variantes RedSun e UnDefend do exploit BlueHammer, divulgadas publicamente no mês passado pelo pesquisador Chaos Eclipse. O BlueHammer também já foi explorado em ataques. A Microsoft advertiu que ambas as falhas foram divulgadas publicamente e que foi detectada exploração em ambiente real, mas não forneceu detalhes adicionais.
Sistemas com Defender desativado não são afetados
A empresa afirmou que sistemas com o Microsoft Defender desabilitado não são exploráveis, mesmo que os arquivos da plataforma permaneçam no disco. Na quarta-feira, a agência de cibersegurança dos EUA adicionou ambas as falhas ao seu catálogo de vulnerabilidades exploradas conhecidas, dando prazo até 3 de junho para que órgãos federais apliquem as correções.
CISA adiciona falhas antigas à lista
Juntamente com as duas vulnerabilidades do Defender, a CISA incluiu outras cinco falhas em seu catálogo, todas divulgadas há mais de cinco anos. Entre elas estão CVE-2008-4250, uma brecha de execução remota de código no serviço Server de versões antigas do Windows; CVE-2009-1537, uma falha no Microsoft DirectX explorável via arquivos QuickTime maliciosos; e CVE-2009-3459, um estouro de buffer no Adobe Acrobat e Reader. Duas vulnerabilidades de use-after-free no Internet Explorer (CVE-2010-0249 e CVE-2010-0806) também foram adicionadas.
English (US) · 
Portuguese (BR) ·