Microsoft выпустила обновления безопасности для Windows после обнаружения двух серьёзных уязвимостей во встроенном антивирусе системы. Проблемы затронули «Защитник Windows» и компонент Microsoft Malware Protection Engine, который отвечает за работу встроенной защиты от вредоносных программ. Пользователям рекомендовано как можно быстрее установить обновления, потому что одна из уязвимостей относится к категории нулевого дня.
Главная опасность уязвимости нулевого дня заключается в том, что до выпуска исправления для неё не существовало готовой защиты. Если злоумышленники знают о такой брешьи, они могут использовать её до того, как пользователь или администратор успеет закрыть проблему. В данном случае речь идёт об уязвимости CVE-2026-45498, которая могла позволить атакующим вызвать отказ в обслуживании и проникнуть в операционную систему.
Вторая уязвимость получила номер CVE-2026-41091. Она затрагивает Microsoft Malware Protection Engine — важный компонент встроенного защитного механизма Windows. Именно этот движок используется для обнаружения и обработки подозрительных файлов. Если такая часть системы содержит ошибку, риск становится особенно неприятным: защитный инструмент сам превращается в потенциальную точку атаки.
Для обычных пользователей новость важна потому, что «Защитник Windows» установлен в системе по умолчанию и используется миллионами людей без дополнительной настройки. Многие считают встроенный антивирус достаточной базовой защитой, потому что он не требует отдельной покупки и автоматически обновляется вместе с Windows. Но именно массовость делает такие уязвимости особенно чувствительными: если проблема затрагивает стандартный компонент системы, потенциальная зона риска становится очень широкой.
При этом сам факт наличия уязвимости не означает, что каждый компьютер уже взломан. Для реальной атаки нужны конкретные условия, а Microsoft уже выпустила исправления. Главная задача пользователя — не откладывать обновление. Если система настроена на автоматическую установку патчей, нужно убедиться, что обновления действительно применены. Если обновления устанавливаются вручную, стоит запустить проверку через центр обновления Windows.
Эта история также напоминает, что антивирус не является абсолютной защитой. Даже встроенные средства безопасности могут иметь ошибки, а важные функции иногда требуют дополнительной настройки. Поэтому защита компьютера должна строиться не только на одном антивирусе, а на регулярных обновлениях, осторожности при скачивании файлов, проверке вложений, использовании надёжных паролей и отказе от запуска сомнительных программ.
Особенно внимательно к обновлению стоит отнестись корпоративным администраторам. В офисной среде одна уязвимость в стандартном компоненте Windows может затронуть сразу множество рабочих станций. Если патчи не развернуть вовремя, риск возрастает: злоумышленники часто быстро анализируют выпущенные исправления и пытаются понять, как использовать закрытую уязвимость против систем, которые ещё не обновились.
Для компаний также важно проверить политики безопасности. Если «Защитник Windows» используется как основной инструмент защиты, нужно убедиться, что обновляется не только сама операционная система, но и антивирусные базы, движок защиты и связанные компоненты. Иногда пользователи думают, что Windows обновлена, но отдельные защитные модули могут отставать. В корпоративной инфраструктуре такие вещи лучше контролировать централизованно.
Новость показывает общий принцип современной кибербезопасности: даже доверенные системные компоненты не должны считаться неуязвимыми. Чем глубже программа встроена в операционную систему, тем серьёзнее последствия ошибок в ней. Антивирус работает с файлами, памятью, процессами и подозрительным кодом, поэтому у него высокий уровень доступа. Если злоумышленник находит ошибку в таком компоненте, он может попытаться использовать именно защитный механизм как входную точку.
Главный вывод заключается в том, что пользователям Windows стоит срочно установить последние обновления безопасности. Уязвимости CVE-2026-45498 и CVE-2026-41091 затрагивают важные элементы встроенной защиты, а одна из них относится к уязвимостям нулевого дня. Для домашних пользователей это повод проверить центр обновления, а для компаний — ускорить развёртывание патчей и убедиться, что защитные компоненты Windows работают на актуальных версиях.