Microsoft warnt vor Defender 0-Days und patcht

Veröffentlicht am 21. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag rund um Windows und den Defender. Microsoft hat zum 19. Mai 2026 zwei 0-Day-Schwachstellen CVE-2026-41091 und CVE-2026-45498 im Defender durch Update der Defender Antimalware Platform geschlossen. Die Schwachstellen betrafen die Defender Antimalware Platform Version 4.18.26030.3011 und älter.

Bei CVE-2026-41091 handelt es sich um eine Microsoft Defender Elevation of Privilege-Schwachstelle (CVSS 3.1 Score 7.8). Eine fehlerhafte Linkauflösung vor dem Dateizugriff ("Link Following") in Microsoft Defender ermöglicht es einem autorisierten Angreifer, lokal Berechtigungen zu erweitern. Die Schwachstelle war öffentlich bekannt und wurde bereits ausgenutzt.

Bei CVE-2026-45498 handelt es sich um eine Microsoft Defender Denial of Service-Schwachstelle (CVSS 3.1 Score 4.0). Auch diese Schwachstelle war öffentlich bekannt und wurde bereits ausgenutzt. Die Kollegen von Bleeping Computer hatten in diesem Artikel noch einige Informationen zusammen getragen.

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.