Агентство кибербезопасности США (CISA) обязало госучреждения установить экстренные обновления для Windows Defender к 3 июня 2026 года.

Требование вызвано обнаружением двух критических уязвимостей нулевого дня во встроенном антивирусе Microsoft.

Эксперты компании зафиксировали реальные хакерские атаки с использованием этих брешей в системе еще до выпуска официального патча.

компьютер
Фото: ТУТ НЬЮС / компьютер

Детали двух уязвимостей

CVE-2026-41091 позволяет хакерам стать полным хозяином компьютера

Это уязвимость повышения привилегий с высоким рейтингом опасности 7.8 балла из 10.

Она затрагивает ключевой компонент Microsoft Malware Protection Engine в версиях 1.1.26030.3008 и старше.

Проблема кроется в некорректной обработке ссылок на файлы.

Успешная атака позволяет злоумышленнику получить права SYSTEM, предоставляющие полный контроль над устройством.

CVE-2026-45498 превращает защитника Windows в бесполезное приложение

Это уязвимость отказа в обслуживании (DoS) с рейтингом опасности 7.5 балла.

Она поражает Microsoft Defender Antimalware Platform версий 4.18.26030.3011 и старше.

Хакеры могут использовать этот сбой, чтобы полностью заблокировать работу антивируса.

В результате система перестает обновлять вирусные базы и становится беззащитной перед новыми угрозами.

Геополитический аспект уязвимостей

В списке разработчиков, нашедших бреши, нет представителей из России и Беларуси

Microsoft традиционно соблюдает санкционные ограничения при раскрытии информации об уязвимостях.

Компания поблагодарила исследователей из США, Европы и других стран за помощь в обнаружении проблем.

Российские и белорусские специалисты традиционно исключены из процесса раскрытия уязвимостей такого уровня.

Почему обновление критически важно

Хакеры уже начали охоту на уязвимые компьютеры

Обе бреши внесены в каталог Known Exploited Vulnerabilities (KEV) агентства CISA.

Это официальное подтверждение того, что случаи взлома с их использованием уже зафиксированы в мире.

Агентство требует от всех федеральных гражданских ведомств США установить патч до 3 июня или отключить уязвимое ПО.

Как проверить свой компьютер на защиту

Обновление должно установиться автоматически, но лучше перепроверить

Microsoft сообщает, что патч с версиями Malware Protection Engine 1.1.26040.8 и Antimalware Platform 4.18.26040.7 доставляется по умолчанию.

Чтобы вручную убедиться в безопасности, откройте приложение «Безопасность Windows».

Перейдите в раздел «Защита от вирусов и угроз», затем в «Обновления защиты».

Нажмите «Проверить обновления».

После этого зайдите в «Настройки» и раздел «О программе», чтобы проверить версию антивируса.

Если номера версий совпадают с указанными выше, компьютер защищен.

уязвимостьWindowsMicrosoftобновление25 Мая 2026Наука и Технологии