CVE-2026-45498

Microsoft Defender Denial of Service Vulnerability

CVSS 4 MEDIUMEPSS 63.1%● KEVCWE-400

Em resumo

O Microsoft Defender pode parar de funcionar corretamente quando processa arquivos especialmente criados para isso, deixando seu computador desprotegido. Um atacante pode usar isso para desativar temporariamente seu antivírus.

Detalhe técnico

Uma vulnerabilidade de esgotamento de recursos (CWE-400) no mecanismo de processamento de arquivos do Microsoft Defender permite que um atacante local não autenticado dispare consumo excessivo de recursos através de arquivos maliciosamente elaborados, resultando em negação de serviço. O vetor de ataque é o processamento local de arquivos, sem necessidade de privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Defender Denial of Service Vulnerability

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C

Produtos afetados

Microsoft · Microsoft Defender Antimalware Platform

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-45498