Na quarta-feira, a Microsoft iniciou a distribuição de patches de segurança para duas vulnerabilidades do Microsoft Defender que estão sendo exploradas em ataques zero-day. A primeira, identificada como CVE-2026-41091, é uma falha de escalonamento de privilégios que afeta o Microsoft Malware Protection Engine 1.1.26030.3008 e versões anteriores. Essa vulnerabilidade permite que atacantes obtenham privilégios de SYSTEM devido a uma resolução inadequada de links antes do acesso a arquivos. A segunda vulnerabilidade, CVE-2026-45498, impacta sistemas com a Microsoft Defender Antimalware Platform 4.18.26030.3011 e versões anteriores, permitindo que atores maliciosos provoquem estados de negação de serviço (DoS) em dispositivos Windows não corrigidos. A Microsoft lançou as versões 1.1.26040.8 e 4.18.26040.7 para corrigir essas falhas e recomenda que os usuários verifiquem se as atualizações estão configuradas para instalação automática. A CISA, agência de cibersegurança dos EUA, também emitiu um alerta para que agências governamentais protejam seus sistemas Windows contra essas vulnerabilidades, que estão ativamente sendo exploradas. A CISA incluiu essas falhas em seu catálogo de vulnerabilidades conhecidas exploradas e ordenou que as agências federais tomem medidas de segurança em até duas semanas.
Fonte: https://www.bleepingcomputer.com/news/security/microsoft-warns-of-new-defender-zero-days-exploited-in-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/05/2026 • Risco: ALTO
VULNERABILIDADE
Microsoft lança patches para vulnerabilidades críticas do Defender
RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-41091 e CVE-2026-45498 afetam o Microsoft Defender e estão sendo ativamente exploradas. A correção é essencial para evitar escalonamento de privilégios e negação de serviço, o que pode impactar severamente a segurança e a conformidade das organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e interrupções operacionais.
Operacional
Possibilidade de acesso não autorizado e negação de serviço em dispositivos Windows.
Setores vulneráveis
['Tecnologia da Informação', 'Setor Público', 'Empresas que utilizam Microsoft Defender']
📊 INDICADORES CHAVE
CVE-2026-41091 permite escalonamento de privilégios.
Indicador
CVE-2026-45498 pode causar DoS em dispositivos não corrigidos.
Contexto BR
Prazo de duas semanas para que agências federais se protejam.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as atualizações do Windows Defender estão instaladas.
2
Aplicar os patches disponíveis imediatamente.
3
Monitorar a atividade de sistemas para detectar possíveis tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa dessas vulnerabilidades, que podem comprometer a segurança de sistemas críticos.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
