22
Mai 2026
Alerta de Vulnerabilidade - Microsoft Defender
SISTEMAS AFETADOS
Microsoft Defender
| CVSS v4.0 — Resumo Técnico |
| Vetor |
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
| Vetor de Ataque |
Local |
Requer acesso local ao sistema (sessão autenticada, acesso físico ou terminal remoto) |
| Complexidade |
Baixa |
Fácil de explorar uma vez com acesso local |
| Privilégios |
Baixos |
Requer conta com privilégios mínimos (utilizador comum) |
| Interação |
Nenhuma |
Não requer intervenção do utilizador |
Impacto
(C/I/A) |
Alta / Alta / Alta |
Comprometimento total do componente vulnerável após escalação para privilégios SYSTEM |
| Impacto lateral |
Alta / Alta / Alta |
Com privilégios SYSTEM, o atacante pode comprometer totalmente outros sistemas e recursos da rede |
| Resumo |
Vulnerabilidade de elevação de privilégios no Microsoft Malware Protection Engine (mpengine.dll) do Microsoft Defender, versões até 1.1.26030.3008. O Microsoft Defender, ao remover um ficheiro malicioso, não verifica corretamente a localização de destino da operação, permitindo que esta seja redirecionada para ficheiros críticos do sistema com permissões máximas. Vulnerabilidade ativamente explorada. Correção automática via atualização do Defender para a versão 1.1.26040.8. |
Descrição
Foi identificada uma vulnerabilidade de elevação de privilégios localmente, com o identificador CVE-2026-41091/EUVD-2026-31101, no Microsoft Defender Antimalware [1][2]. O Microsoft Defender, ao remover um ficheiro malicioso, não verifica corretamente a localização de destino da operação, permitindo que esta seja redirecionada para ficheiros críticos do sistema com permissões máximas.
Última versão afetada por esta vulnerabilidade: 1.1.26030.3008
Primeira versão com a vulnerabilidade corrigida: 1.1.26040.8
Impacto
Um atacante com acesso prévio (mesmo com baixos privilégios) à máquina pode elevação dos privilégios para "SYSTEM", conferindo domínio completo sobre o sistema operativo e as informações lá presentes [3]. A vulnerabilidade encontra-se sob exploração ativa.
Resolução
Recomenda-se à atualização imediata para a versão 1.1.26040.8 ou superior. Os sistemas com o Microsoft Defender desativado não são vulneráveis, mesmo que os ficheiros da solução permaneçam presentes no disco [3].
Referências
[1] -
https://nvd.nist.gov/vuln/detail/CVE-2026-41091[2] -
https://euvd.enisa.europa.eu/vulnerability/CVE-2026-41091[3] -
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091
