Microsoft Defender получил исправления для двух уязвимостей, которые уже использовались в атаках. Для обычного пользователя Windows это не повод отключать защиту или срочно искать отдельный установщик на сторонних сайтах. Важнее другое: убедиться, что Defender обновил защитные компоненты автоматически и что обновления безопасности не заблокированы настройками системы или сторонним антивирусом.
Речь идет о двух уязвимостях — CVE-2026-41091 и CVE-2026-45498. По данным BleepingComputer о новых исправлениях Microsoft Defender, первая проблема связана с повышением привилегий, а вторая может нарушать работу защитного компонента. Поэтому практический смысл новости простой: Defender должен быть обновлен, а пользователь должен проверить, что это действительно произошло.
Что именно исправила Microsoft
CVE-2026-41091 затрагивает Microsoft Malware Protection Engine. Это компонент, который участвует в сканировании, обнаружении и удалении вредоносного ПО. Уязвимость описывается как проблема с обработкой ссылок перед доступом к файлам. В неблагоприятном сценарии атакующий, уже имеющий возможность действовать локально, может повысить права до уровня SYSTEM.
CVE-2026-45498 относится к Microsoft Defender Antimalware Platform. Ее эффект другой: она может привести к состоянию отказа в обслуживании. Проще говоря, проблема может мешать Defender нормально выполнять защитные функции. Это не то же самое, что удаленное заражение одним кликом, но для системы безопасности даже временное нарушение работы защиты имеет значение.
Дополнительное подтверждение по обеим уязвимостям приводит Help Net Security в разборе CVE-2026-41091 и CVE-2026-45498. Там же указано, что исправления вышли для Malware Protection Engine 1.1.26040.8 и Microsoft Defender Antimalware Platform 4.18.26040.7.
Почему это касается не только администраторов
Такие уязвимости часто выглядят как тема для корпоративной безопасности, но Defender установлен на огромном количестве обычных Windows-компьютеров. Даже если домашний пользователь не является прямой целью атаки, обновление встроенной защиты остается базовой мерой безопасности. Особенно если на компьютере открываются вложения, скачиваются файлы, подключаются внешние накопители или используется один и тот же ПК для работы и личных задач.
Важно не преувеличивать риск. Наличие CVE не означает, что каждый компьютер с Windows уже взломан. Но статус zero-day и добавление уязвимостей в каталог известных эксплуатируемых проблем означает, что это не теоретическая ошибка, найденная только в лаборатории.
Как проверить обновления Defender в Windows
Microsoft обычно распространяет такие обновления автоматически. Но если компьютер давно не перезагружался, были отключены обновления, установлен сторонний антивирус или система работает в нестандартной конфигурации, проверка не будет лишней.
- Откройте приложение Безопасность Windows.
- Перейдите в раздел Защита от вирусов и угроз.
- Откройте Обновления защиты.
- Нажмите Проверить наличие обновлений.
- После этого откройте сведения о версии в разделе настроек безопасности Windows и проверьте данные Defender.
Ориентир по исправленным версиям такой: Malware Protection Engine должен быть версии 1.1.26040.8 или новее, а Microsoft Defender Antimalware Platform — 4.18.26040.7 или новее. Если версия ниже, стоит запустить обновление защиты и проверить систему позже еще раз.
Что добавление в каталог CISA означает на практике
Американское агентство CISA добавило уязвимости в каталог Known Exploited Vulnerabilities. В карточке CVE-2026-41091 в базе NVD также указана связь с каталогом CISA KEV и дата добавления 20 мая 2026 года. Для федеральных гражданских ведомств США установлен срок устранения до 3 июня 2026 года.
Для обычного пользователя это не юридическое требование, а сигнал серьезности. Если уязвимость попадает в такой список, значит ее уже используют или есть подтвержденные признаки эксплуатации. Поэтому откладывать защитные обновления Defender нет смысла.
Чего не стоит делать
- Не отключайте Microsoft Defender «до выяснения обстоятельств» — это снижает защиту, а не решает проблему.
- Не скачивайте отдельные патчи с форумов, Telegram-каналов или неизвестных сайтов.
- Не запускайте подозрительные утилиты, которые обещают «починить Defender» или «ускорить обновление».
- Не игнорируйте обновления защиты, если Windows показывает, что они давно не устанавливались.
Если на компьютере используется сторонний антивирус, стоит отдельно проверить, в каком состоянии находится встроенная защита Windows и не заблокированы ли обновления системных компонентов. В корпоративной среде это уже задача администратора, но на личном ПК пользователь может хотя бы убедиться, что базовые обновления безопасности не отключены.
Главный вывод
Эта история не требует паники, но требует простой проверки. Microsoft уже выпустила исправления, а Defender в обычной конфигурации должен получать такие обновления автоматически. Пользователю Windows достаточно убедиться, что обновления защиты установлены, версии компонентов не ниже исправленных, а сама защита не отключена ради сомнительной «оптимизации».
