PT-2026-42157 · Microsoft · Defender
Acd421
+3
·
Publicado
2026-05-19
·
Atualizado
2026-07-09
·
CVE-2026-41091
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Defender (versões afetadas não especificadas)
Descrição
A resolução incorreta de links antes do acesso ao arquivo, também conhecida como link following, no Microsoft Malware Protection Engine permite que um invasor autorizado eleve localmente seus privilégios para o nível SYSTEM. Além disso, a Microsoft Defender Antimalware Platform contém um problema relacionado ao consumo descontrolado de recursos que pode permitir que um invasor cause uma negação de serviço. Esta falha foi explorada ativamente em incidentes reais antes do lançamento das correções.
Recomendações
Atualize o Microsoft Defender imediatamente.
Mantenha o Windows totalmente atualizado.
Ative a autenticação de múltiplos fatores e o princípio do privilégio mínimo.
Monitore atividades suspeitas de escalonamento de privilégios.
Exploit
Correção
LPE
DoS
Link Following
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Defender