Zpětná vazba k reportu

Neautentizovanému vzdálenému útočníkovi je kvůli přetečení vyrovnávací paměti v Microsoft Defender umožněno spustit libovolný kód [1].

Zranitelnost se nachází v produktu Microsoft Malware Protection Engine ve verzích <1.1.26040.8.

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Více informací:

• CVE-2026-45584 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-122: Heap-based Buffer Overflow at cwe.mitre.org

Zranitelnost byla veřejně oznámena 19. 6. 2026.

Autentizovanému lokálnímu útočníkovi je kvůli nesprávnému vyhodnocení odkazů před přístupem k souboru v Microsoft Defender umožněno eskalovat svá oprávnění [2]

Zranitelnost se nachází v produktu Microsoft Malware Protection Engine ve verzích <1.1.26040.8.

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Více informací:

• CVE-2026-41091 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-59: Improper Link Resolution Before File Access ('Link Following') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 19. 5. 2026.

Neautentizovanému vzdálenému útočníkovi je v Microsoft Defender umožněno vykonat útok DoS [3].

Zranitelnost se nachází v produktu Microsoft Defender Antimalware Platform ve verzích <4.18.26040.7.

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C

Více informací:

• CVE-2026-45498 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-400: Uncontrolled Resource Consumption at cwe.mitre.org

Zranitelnost byla veřejně oznámena 19. 5. 2026.