A Microsoft revelou que duas vulnerabilidades no Microsoft Defender estão sendo ativamente exploradas. A primeira, classificada como CVE-2026-41091, possui uma pontuação de 7.8 no sistema CVSS e permite que atacantes autorizados elevem seus privilégios a nível de sistema. A segunda, CVE-2026-45498, é uma falha de negação de serviço com uma pontuação de 4.0. Ambas as vulnerabilidades foram corrigidas nas versões mais recentes da plataforma de antimalware da Microsoft. A empresa destacou que sistemas que desativaram o Defender não estão vulneráveis e que as atualizações são automáticas. A CISA dos EUA incluiu essas falhas em seu catálogo de vulnerabilidades conhecidas, exigindo que agências federais apliquem as correções até 3 de junho de 2026. Além disso, a Microsoft já havia relatado outras vulnerabilidades exploradas recentemente, aumentando a preocupação com a segurança de suas soluções. A situação exige atenção, especialmente para organizações que dependem do Defender para proteção contra ameaças cibernéticas.
Fonte: https://thehackernews.com/2026/05/microsoft-warns-of-two-actively.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/05/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidades no Microsoft Defender em exploração ativa
RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-41091 e CVE-2026-45498 no Microsoft Defender representam riscos significativos para a segurança cibernética, exigindo atenção imediata dos CISOs. A elevação de privilégios e a negação de serviço podem comprometer a integridade e a disponibilidade dos sistemas, impactando diretamente a conformidade e a operação das organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a interrupções de serviços e exploração de dados.
Operacional
Possibilidade de elevação de privilégios e interrupção de serviços.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
CVE-2026-41091 com CVSS 7.8
Indicador
CVE-2026-45498 com CVSS 4.0
Contexto BR
Prazo para correção até 3 de junho de 2026
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o Microsoft Defender está atualizado para as versões mais recentes.
2
Recomendar a reativação do Microsoft Defender em sistemas que estejam desativados.
3
Monitorar continuamente as atualizações de segurança e as atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, especialmente em relação a tecnologias amplamente utilizadas como o Microsoft Defender.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em caso de exploração de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
