Alert GCSA-26095 - Vulnerabilita' in Microsoft Defender
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26095
data: 22 maggio 2026
titolo: Vulnerabilita' in Microsoft Defender
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere
tre nuove vulnerabilita' relative a Microsoft Defender,
due delle quali risultano in corso di sfruttamento:
CVE-2026-41091 (score CVSSv3.x 7.8) (RedSun)
Microsoft Defender Elevation of Privilege Vulnerability
CVE-2026-45498 (score CVSSv3.x 4.0) (UnDefend)
Microsoft Defender Denial of Service Vulnerability
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Malware Protection Engine, versioni precedenti alla 1.1.26040.8
Defender Antimalware Platform, versioni precedenti alla 4.18.26040.7
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Denial of Service (DoS)
:: Soluzioni
Microsoft ha rilasciato le versioni 1.1.26040.8 e 4.18.26040.7 del Malware Protection Engine
per risolvere le vulnerabilita' indicate, aggiungendo che i clienti non dovrebbero dover
intraprendere alcuna azione, poiche' "la configurazione predefinita del software antimalware
garantisce l'aggiornamento automatico".
Tuttavia, si consiglia agli utenti di seguire i passaggi seguenti:
- eseguire il programma Windows Security.
- Nel riquadro di navigazione, selezionare Virus & threat protection.
- Quindi fare clic su Protection Updates nella sezione Virus & threat protection.
- Selezionare Check for updates.
- Nel riquadro di navigazione, selezionare Settings, e quindi scegliere About.
- Verificare il numero di versione del client Antimalware.
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-41091
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45498
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45584
The Hacker News
https://thehackernews.com/2026/05/microsoft-warns-of-two-actively.html
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCahBkhQAKCRDBnEyTZRJg
QrW0AJ44o8OurVX/iyfWq4qeUpn00VkppQCdHNrd+NHCsmUEiyuqAvkoIz1xGLg=
=FKKL
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26095
data: 22 maggio 2026
titolo: Vulnerabilita' in Microsoft Defender
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere
tre nuove vulnerabilita' relative a Microsoft Defender,
due delle quali risultano in corso di sfruttamento:
CVE-2026-41091 (score CVSSv3.x 7.8) (RedSun)
Microsoft Defender Elevation of Privilege Vulnerability
CVE-2026-45498 (score CVSSv3.x 4.0) (UnDefend)
Microsoft Defender Denial of Service Vulnerability
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Malware Protection Engine, versioni precedenti alla 1.1.26040.8
Defender Antimalware Platform, versioni precedenti alla 4.18.26040.7
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Denial of Service (DoS)
:: Soluzioni
Microsoft ha rilasciato le versioni 1.1.26040.8 e 4.18.26040.7 del Malware Protection Engine
per risolvere le vulnerabilita' indicate, aggiungendo che i clienti non dovrebbero dover
intraprendere alcuna azione, poiche' "la configurazione predefinita del software antimalware
garantisce l'aggiornamento automatico".
Tuttavia, si consiglia agli utenti di seguire i passaggi seguenti:
- eseguire il programma Windows Security.
- Nel riquadro di navigazione, selezionare Virus & threat protection.
- Quindi fare clic su Protection Updates nella sezione Virus & threat protection.
- Selezionare Check for updates.
- Nel riquadro di navigazione, selezionare Settings, e quindi scegliere About.
- Verificare il numero di versione del client Antimalware.
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-41091
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45498
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45584
The Hacker News
https://thehackernews.com/2026/05/microsoft-warns-of-two-actively.html
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCahBkhQAKCRDBnEyTZRJg
QrW0AJ44o8OurVX/iyfWq4qeUpn00VkppQCdHNrd+NHCsmUEiyuqAvkoIz1xGLg=
=FKKL
-----END PGP SIGNATURE-----