2026-2190: Microsoft Malware Protection Engine, Microsoft Windows Defender: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-22 15:20)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Im Rahmen des Microsoft Patchtags im Mai 2026 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates für Microsoft Defender Antimalware Platform in Version 4.18.26040.7 sowie Microsoft Malware Protection Engine in Version 1.1.26040.8, um die Sicherheitslücken zu schließen. Die Updates können im Microsoft Security Update Guide über die Kategorie 'System Center' identifiziert werden.

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstellen CVE-2026-41091 und CVE-2026-45498 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Schwachstellen:

CVE-2026-41091

Schwachstelle in Microsoft Windows Defender ermöglicht Privilegieneskalation

CVE-2026-45498

Schwachstelle in Microsoft Windows Defender ermöglicht Denial-of-Service-Angriff

CVE-2026-45584

Schwachstelle in Microsoft Windows Defender ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.