PT-2026-42157 · Microsoft · Defender

Acd421

+3

·

Publicado

2026-05-19

·

Atualizado

2026-07-09

·

CVE-2026-41091

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Microsoft Defender (versões afetadas não especificadas)
Descrição A resolução incorreta de links antes do acesso ao arquivo, também conhecida como link following, no Microsoft Malware Protection Engine permite que um invasor autorizado eleve localmente seus privilégios para o nível SYSTEM. Além disso, a Microsoft Defender Antimalware Platform contém um problema relacionado ao consumo descontrolado de recursos que pode permitir que um invasor cause uma negação de serviço. Esta falha foi explorada ativamente em incidentes reais antes do lançamento das correções.
Recomendações Atualize o Microsoft Defender imediatamente. Mantenha o Windows totalmente atualizado. Ative a autenticação de múltiplos fatores e o princípio do privilégio mínimo. Monitore atividades suspeitas de escalonamento de privilégios.

Exploit

Correção

LPE

DoS

Link Following

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07109
BDU:2026-07110
CVE-2026-41091

Produtos afetados

Defender