CVE-2026-45498

Суть уязвимости

CVE-2026-45498 представляет собой критическую уязвимость в движке сканирования Microsoft Defender, приводящую к отказу в обслуживании (DoS). Проблема вызвана некорректной обработкой специально сформированных файлов или входных данных, что вызывает критический сбой защитного процесса (Antimalware Service Executable — MsMpEng.exe). Эксплуатация данной уязвимости позволяет злоумышленнику полностью отключить антивирусную защиту на целевом узле, делая систему беззащитной перед последующими атаками.

Как исправить

Основным способом устранения является обновление версии движка Microsoft Defender (Engine Version) и определений вирусов через Центр обновления Windows (Windows Update).

1. Проверьте текущую версию движка в разделе «Безопасность Windows» -> «Сведения о версии». Исправление включено в версии 1.1.26010.0 и выше.

2. Принудительно запустите поиск обновлений через PowerShell:

Update-MpSignature

1. Если автоматическое обновление недоступно, скачайте актуальный пакет определений с официального портала Microsoft Security Intelligence и установите его вручную.

Временные меры

Если немедленное обновление невозможно, используйте следующие методы для снижения риска эксплуатации:

1. Ограничьте обработку подозрительных архивов и файлов, временно включив блокировку потенциально нежелательных приложений (PUA):

Set-MpPreference -PUAProtection Enabled

1. Настройте исключения для доверенных путей, если DoS вызывается конфликтом с конкретным легитимным ПО, однако избегайте широких исключений.

2. Включите облачную защиту для ускоренного получения оперативных исправлений (Cloud-delivered protection):

Set-MpPreference -MAPSReporting Advanced

1. Изолируйте критические системы от приема файлов из недоверенных источников до момента подтверждения установки патча.