Se han detectado dos vulnerabilidades críticas en Microsoft Defender que están siendo explotadas activamente para elevar privilegios a nivel SYSTEM y afectar la protección de endpoints en entornos Windows. Los fallos, identificados como CVE-2026-41091 y CVE-2026-45498, afectan componentes centrales del antivirus y pueden permitir desde escalamiento de privilegios hasta denegación de servicio. Estas vulnerabilidades requieren que el atacante tenga acceso local autenticado para realizar acciones maliciosas.
CVE y severidad
| CVE | Tipo | Severidad | Impacto principal | Explotación confirmada |
|---|---|---|---|---|
| CVE-2026-41091 | Elevación de privilegio | Importante | Obtención de privilegios SYSTEM y manipulación de seguridad local | Sí (Exploitation Detected) |
| CVE-2026-45498 | Denegación de servicio | Importante | Interrupción o fallo en la plataforma antimalware | Sí (Exploitation Detected) |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Microsoft | Microsoft Defender Antivirus | Malware Protection Engine (Engine) | Hasta 1.1.26030.3008 (incluido) | Todas las versiones compatibles de Windows |
| Microsoft | Microsoft Defender Antivirus | Antimalware Platform | Hasta 4.18.26030.3011 (incluido) | Todas las versiones compatibles de Windows |
Solución
Actualizar Microsoft Defender a la versión 1.1.26040.8 para el motor y 4.18.26040.7 para la plataforma antimalware.
Recomendaciones
Se recomienda verificar que las actualizaciones automáticas de Microsoft Defender se están aplicando correctamente usando la app de Seguridad de Windows y confirmar versiones mínimas del motor y plataforma antimalware; priorizar la revisión y actualización en los endpoints para mitigar explotación activa.