Во встроенном в Windows антивирусе обнаружили две критические уязвимости. Об этом сообщает издание Bleeping Computer.
Узнайте больше в полной версии ➞В среду Microsoft представила для Windows обновления безопасности. По словам представителей компании, одна из них устраняет уязвимость, найденную в операционной системе (ОС). Выяснилось, что системная брешь была в «Защитнике Windows» (Windows Defender) — встроенной в ОС антивирус.
Специалисты фирмы предостерегли пользователей, что уязвимость CVE-2026-45498 позволяет злоумышленникам инициировать отказ в обслуживании (DoS) и проникать в операционную систему. Причем эта брешь является уязвимостью нулевого дня, то есть до настоящего времени от нее не было никакой защиты. Поэтому пользователей призвали срочно установить патч.
Также в Microsoft рассказали об уязвимости CVE-2026-41091, которая затрагивает компонент Microsoft Malware Protection Engine. Ее также устраняет последнее обновление для Windows.
В начале мая специалисты издания ZDNet заявили, что встроенный в Windows антивирус оказался недостаточно полезным для защиты операционной системы. По словам авторов, многие важные функции программы отключены по умолчанию.