Dos zero-days en Microsoft Defender explotados activamente
Microsoft publicó parches de emergencia para dos vulnerabilidades zero-day en Defender que ya están siendo explotadas. Una permite escalación de privilegios (CVE-2026-41091, CVSS 7.8) y otra causa denegación de servicio. Cualquier equipo con Windows debe aplicar Windows Update de inmediato.
Contexto
Microsoft publicó el miércoles parches de emergencia para dos vulnerabilidades zero-day en Microsoft Defender que ya están siendo explotadas activamente. CVE-2026-41091 (CVSS 7.8) permite escalación de privilegios; la segunda vulnerabilidad provoca denegación de servicio. Ambas afectan versiones actuales de Windows.
Impacto potencial
Defender viene activado por defecto en todas las versiones de Windows. Equipos sin actualizaciones automáticas habilitadas están expuestos ahora mismo a escalación de privilegios local, lo que permite a un atacante con acceso inicial tomar control total del sistema.
Recomendaciones
Aplicar Windows Update de inmediato. Verificar que las actualizaciones automáticas estén habilitadas en todos los equipos de la organización.
Leer fuente original →