Impatto Sistemico

Critico (76.66)

Sintesi

Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, una con gravità ”alta” e una con gravità “media”, riguardanti il prodotto Microsoft Defender.

Tipologia

• Privilege Escalation
• Denial of Service

Descrizione e potenziali impatti

Nel dettaglio, la vulnerabilità identificata tramite la CVE-2026-41091 – di tipo “ Improper Link Resolution ” e con score CVSSv3.x pari a 7.8 – riguarda Microsoft Malware Protection Engine, ed è dovuta al fatto che in alcune situazioni tenta di accedere a un file senza prima verificare se il percorso è un link simbolico che punta a una risorsa diversa da quella prevista. Tramite un link simbolico opportunamente predisposto, un utente malintenzionato potrebbe elevare i propri privilegi a SYSTEM sui sistemi interessati.

La seconda vulnerabilità, identificata tramite la CVE-2026-45498 – di tipo “ Denial of Service ” e con score CVSSv3.x pari a 4.0 – riguarda Microsoft Defender Antimalware Platform, e potrebbe consentire a utenti malintenzionati di causare l’indisponibilità del servizio sui sistemi interessati.

Prodotti e/o versioni affette

Microsoft

• Malware Protection Engine, versioni precedenti alla 1.1.26040.8
• Defender Antimalware Platform, versioni precedenti alla 4.18.26040.7

Azioni di Mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.