Alert GCSA-26095 - Vulnerabilita' in Microsoft Defender

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26095 data: 22 maggio 2026 titolo: Vulnerabilita' in Microsoft Defender ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere tre nuove vulnerabilita' relative a Microsoft Defender, due delle quali risultano in corso di sfruttamento: CVE-2026-41091 (score CVSSv3.x 7.8) (RedSun) Microsoft Defender Elevation of Privilege Vulnerability CVE-2026-45498 (score CVSSv3.x 4.0) (UnDefend) Microsoft Defender Denial of Service Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Malware Protection Engine, versioni precedenti alla 1.1.26040.8 Defender Antimalware Platform, versioni precedenti alla 4.18.26040.7 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Denial of Service (DoS) :: Soluzioni Microsoft ha rilasciato le versioni 1.1.26040.8 e 4.18.26040.7 del Malware Protection Engine per risolvere le vulnerabilita' indicate, aggiungendo che i clienti non dovrebbero dover intraprendere alcuna azione, poiche' "la configurazione predefinita del software antimalware garantisce l'aggiornamento automatico". Tuttavia, si consiglia agli utenti di seguire i passaggi seguenti: - eseguire il programma Windows Security. - Nel riquadro di navigazione, selezionare Virus & threat protection. - Quindi fare clic su Protection Updates nella sezione Virus & threat protection. - Selezionare Check for updates. - Nel riquadro di navigazione, selezionare Settings, e quindi scegliere About. - Verificare il numero di versione del client Antimalware. :: Riferimenti Microsoft Security Updates - Release Notes https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-41091 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45498 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45584 The Hacker News https://thehackernews.com/2026/05/microsoft-warns-of-two-actively.html GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCahBkhQAKCRDBnEyTZRJg QrW0AJ44o8OurVX/iyfWq4qeUpn00VkppQCdHNrd+NHCsmUEiyuqAvkoIz1xGLg= =FKKL -----END PGP SIGNATURE-----