Microsoft rilascia patch per vulnerabilità di Defender
Topic
Approfondimenti
Trending
tutti

Microsoft rilascia patch per vulnerabilità di Defender

Microsoft ha rilasciato le patch per due vulnerabilità di Defender che possono essere sfruttate per ottenere privilegi elevati ed eseguire attacchi DoS.
Microsoft rilascia patch per vulnerabilità di Defender
Sicurezza
Microsoft ha rilasciato le patch per due vulnerabilità di Defender che possono essere sfruttate per ottenere privilegi elevati ed eseguire attacchi DoS.
Google AI Studio
Aggiungi Punto Informatico come Fonte preferita su Google

Microsoft ha rilasciato le patch per due vulnerabilità zero-day di Defender. La prima permette di ottenere privilegi elevati, mentre la seconda può essere sfruttata per attacchi DoS (Denial of Service). In entrambi i casi non occorre l’interazione dell’utente. Gli aggiornamenti vengono installati automaticamente. È possibile verificare se le versioni corrispondono alle più recenti.

Descrizione delle vulnerabilità

La prima vulnerabilità, indicata con CVE-2026-41091, è presente nel Malware Protection Engine 1.1.26030.3008 e versioni precedenti. Il problema di sicurezza è dovuto all’errata risoluzione dei link prima dell’accesso ai file. Defender tenta di accedere ad un file senza verificare se il percorso è un link simbolico che punta a una risorsa diversa da quella prevista. Un cybercriminale potrebbe usare un link simbolico opportunamente predisposto per ottenere privilegi SYSTEM.

La seconda vulnerabilità, indicata con CVE-2026-45498, è presente nel Defender Antimalware Platform 4.18.26030.3011 e versioni precedenti. Potrebbe essere sfruttata per eseguire attacchi DoS e quindi rendere inaccessibili i servizi ospitati sui dispositivi.

Microsoft ha rilasciato le rispettive patch il 19 maggio. Le versioni non vulnerabili sono 1.1.26040.8 per Malware Protection Engine e 4.18.26040.7 per Defender Antimalware Platform. La configurazione predefinita di Defender prevede l’aggiornamento automatico di entrambi i componenti, insieme alle firme/definizioni dei malware, quindi gli utenti non devono fare nulla. Ovviamente non c’è nessun pericolo se Defender è stato disattivato.

Per verificare le versioni installate sul computer è sufficiente andare in Sicurezza di Windows > Impostazioni (in basso), cliccare Informazioni su e leggere le versioni di motore e client antimalware. In alternative è possibile usare PowerShell. Nella finestra deve essere digitato il comando “Get-MpComputerStatus“. Dopo aver premuto Invio verranno mostrate tutte le informazioni su Defender. Nelle prime due righe sono indicate le versioni di Malware Protection Engine e Antimalware Platform.

Fonte: Bleeping Computer

Pubblicato il 22 mag 2026

Link copiato negli appunti

Ti potrebbe interessare

Android TV box: streaming pirata con malware incluso

Android TV box: streaming pirata con malware incluso
La migliore VPN ora costa meno: -80% e 28 mesi di utilizzo per NordVPN

La migliore VPN ora costa meno: -80% e 28 mesi di utilizzo per NordVPN
Operation Ramz: smantellati server usati per truffe

Operation Ramz: smantellati server usati per truffe
Discord: crittografia end-to-end per tutte le chiamate

Discord: crittografia end-to-end per tutte le chiamate
Android TV box: streaming pirata con malware incluso

Android TV box: streaming pirata con malware incluso
La migliore VPN ora costa meno: -80% e 28 mesi di utilizzo per NordVPN

La migliore VPN ora costa meno: -80% e 28 mesi di utilizzo per NordVPN
Operation Ramz: smantellati server usati per truffe

Operation Ramz: smantellati server usati per truffe
Discord: crittografia end-to-end per tutte le chiamate

Discord: crittografia end-to-end per tutte le chiamate
Luca Colantuoni
Pubblicato il
22 mag 2026
Link copiato negli appunti