Корпорация Microsoft выпустила внеплановые обновления безопасности для своих продуктов семейства Defender. Исправления закрывают пять уязвимостей, две из которых затрагивают ядро антивирусного движка Microsoft Malware Protection Engine, а ещё три - версию Microsoft Defender for Endpoint для macOS. Наиболее опасные дефекты позволяют выполнить произвольный код с правами системы и раскрыть личные данные пользователей.
Детали уязвимостей
Пакет исправлений охватывает критические и опасные дефекты, получившие идентификаторы CVE-2026-55011, CVE-2026-55012, CVE-2026-50657, CVE-2026-50658 и CVE-2026-56178. Уязвимости были обнаружены в ходе внутреннего аудита и исследований сторонних экспертов. Microsoft подтвердила, что на момент публикации бюллетеня сведений об активной эксплуатации в реальных атаках не поступало. Тем не менее, компании настоятельно рекомендует клиентам установить обновления в кратчайшие сроки.
Две наиболее серьёзные проблемы связаны с Microsoft Malware Protection Engine - компонентом, который отвечает за сканирование и нейтрализацию вредоносных объектов на устройствах под управлением Windows. Уязвимость CVE-2026-55011 представляет собой целочисленную потерю значимости (integer underflow). При определённых условиях эта ошибка позволяет неавторизованному атакующему выполнить код в локальной системе. Вторая проблема этого уровня, CVE-2026-55012, является переполнением буфера в куче, также ведущим к удалённому выполнению кода, но требующим взаимодействия пользователя. Обе уязвимости получили оценку 7,8 балла по шкале CVSS версии 3.1 - это высокий уровень опасности. Для эксплуатации злоумышленнику необходимо обманом заставить жертву открыть специально подготовленный файл, после чего вредоносная нагрузка может быть исполнена с максимальными привилегиями.
Уязвимости затрагивают все версии Microsoft Malware Protection Engine начиная с 1.1.0.0 и заканчивая версией 1.1.26060.3008. Обновление до более новой сборки полностью устраняет риски. Для большинства пользователей Windows исправление будет доставлено автоматически через механизм Windows Update, но Microsoft также опубликовала отдельные пакеты для ручной установки в центре загрузок.
Три оставшиеся уязвимости относятся к продукту Microsoft Defender for Endpoint for Mac - корпоративному решению для защиты конечных точек на компьютерах Apple. Первая из них, CVE-2026-50657, классифицируется как уязвимость раскрытия информации. Она позволяет авторизованному локальному пользователю получить доступ к личным данным, таким как конфиденциальные настройки или параметры мониторинга. Оценка CVSS этой проблемы - 4,7 балла (средний уровень). Важно отметить, что для её эксплуатации требуются определённые условия, включая наличие у атакующего легитимного доступа к системе.
Две другие уязвимости для Mac - CVE-2026-50658 (7,0 балла) и CVE-2026-56178 (5,5 балла) - относятся к категории повышения привилегий. Они обусловлены состоянием гонки типа "проверка-использование" (TOCTOU). Суть ошибки в том, что между моментом проверки прав доступа и фактическим использованием ресурса злоумышленник может изменить состояние системы, обойдя проверки. В результате атакующий с локальным доступом способен повысить свои привилегии до уровня системных или получить возможность изменять критически важные данные. Для успешной атаки требуется высокая сложность, но при удачной эксплуатации возможны серьёзные последствия, вплоть до полного контроля над защищаемым устройством.
Все три уязвимости затрагивают версии Microsoft Defender for Endpoint for Mac с 101.0.0 до 101.26042.0020. Исправление включено в обновление до версии 101.26042.0020 и выше. Корпоративным администраторам рекомендуется как можно быстрее развернуть новую сборку через системы управления обновлениями или централизованной консоли Defender.
Microsoft традиционно призывает клиентов устанавливать обновления безопасности без задержек. Для Microsoft Malware Protection Engine на Windows достаточно убедиться, что включены автоматические обновления. На компьютерах Mac обновление Defender for Endpoint можно получить через клиентское приложение или портал администрирования. Временные меры защиты, такие как блокировка определённых типов файлов или ограничение локальных прав, могут снизить риск, но полное устранение уязвимостей требует установки патчей.
Эта ситуация лишний раз подчёркивает, что даже продукты, предназначенные для защиты от вредоносного кода, сами могут содержать ошибки, способные подорвать безопасность системы. Регулярное обновление всех компонентов безопасности остаётся ключевым элементом стратегии защиты для организаций и частных пользователей.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-55011
- https://www.cve.org/CVERecord?id=CVE-2026-55012
- https://www.cve.org/CVERecord?id=CVE-2026-50657
- https://www.cve.org/CVERecord?id=CVE-2026-50658
- https://www.cve.org/CVERecord?id=CVE-2026-56178