O que e / Contexto

A Microsoft divulgou duas vulnerabilidades no seu software de seguranca, o Microsoft Defender, que estao sendo exploradas por atacantes. As falhas permitem que invasores obtenham privilegios de sistema ou causem negacao de servico.

Como funciona

A primeira vulnerabilidade, identificada como CVE-2026-41091, permite que um invasor obtenha privilegios de sistema atraves de uma resolucao inadequada de links antes do acesso a arquivos. A segunda falha, CVE-2026-45498, e uma vulnerabilidade de negacao de servico que afeta o Defender.

Sinais de alerta / Como identificar

Para identificar possiveis exploracoes:

• Verifique logs de sistema para atividades suspeitas
• Monitore alertas de seguranca do Microsoft Defender
• Esteja atento a falhas de desempenho no sistema

O que fazer agora / Como se proteger

Para proteger seu sistema:

• Atualize o Microsoft Defender para as versoes mais recentes
• Verifique se as definicoes de malware estao atualizadas
• Desative o Defender se nao for necessario, pois sistemas desativados nao sao vulneraveis

Checklist pratico

1. Abra o programa Windows Security
2. Selecione 'Protecao contra virus e ameacas'
3. Clique em 'Verificar atualizacoes' e instale as atualizacoes disponiveis

Perguntas frequentes

Quais sao as vulnerabilidades no Microsoft Defender?

Sao duas falhas: uma de escalonamento de privilegios e outra de negacao de servico.

Como posso proteger meu sistema?

Atualize o Microsoft Defender e certifique-se de que as definicoes de malware estao atualizadas.

O que fazer se meu sistema estiver vulneravel?

Instale as atualizacoes mais recentes e monitore atividades suspeitas.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://thehackernews.com/2026/05/microsoft-warns-of-two-actively.html