Microsoft Warns of Two Actively Exploited Defender Vulnerabilities

Exploitation active de vulnérabilités dans Microsoft Defender

Microsoft a émis une alerte concernant deux vulnérabilités critiques dans Microsoft Defender, actuellement exploitées par des attaquants. Ces failles ont été intégrées au catalogue KEV (Known Exploited Vulnerabilities) de la CISA, imposant des mesures correctives rapides.

Points clés :

• Les systèmes disposant de Microsoft Defender activé sont exposés.
• Aucune information n’a été communiquée sur les méthodes d’exploitation précises.
• Les agences fédérales américaines ont jusqu’au 3 juin 2026 pour appliquer les correctifs.

Vulnérabilités :

• CVE-2026-41091 (Score CVSS 7.8) : Une faille d’élévation de privilèges permettant à un attaquant autorisé d’obtenir des droits de niveau “SYSTEM” via une résolution de lien inappropriée.
• CVE-2026-45498 (Score CVSS 4.0) : Une vulnérabilité de déni de service (DoS) affectant Microsoft Defender.

Recommandations :

• Bien que les mises à jour de la plateforme antimalware soient généralement automatiques, il est fortement conseillé de vérifier manuellement la version installée.
• Accédez à Sécurité Windows > Protection contre les virus et menaces > Mises à jour de la protection > Rechercher des mises à jour.
• Vérifiez que la version de votre client antimalware est au minimum 1.1.26040.8 ou 4.18.26040.7.

Source