Fallos críticos en Microsoft Defender en Windows 11 ya están siendo usados en ataques

Microsoft ha confirmado la existencia de dos vulnerabilidades de día cero en su ecosistema de seguridad Defender que ya están siendo explotadas activamente en ataques reales. Los fallos afectan a componentes clave del sistema antimalware de Windows y han motivado la publicación de parches de emergencia por parte de la compañía.

Según la información técnica facilitada, una de las vulnerabilidades, identificada como CVE-2026-41091, afecta al Microsoft Malware Protection Engine en versiones 1.1.26030.3008 y anteriores. Este componente es el encargado de las funciones de análisis, detección y eliminación de amenazas dentro de Microsoft Defender.

La segunda vulnerabilidad, CVE-2026-45498, afecta a la plataforma antimalware de Microsoft Defender en versiones 4.18.26030.3011 y anteriores. Este fallo impacta también en soluciones empresariales.

Microsoft ha lanzado nuevas versiones del motor de protección que corrigen ambas vulnerabilidades. La compañía asegura que, en la mayoría de los casos, los sistemas deberían actualizarse automáticamente mediante la configuración por defecto de Windows Defender. Sin embargo, recomienda a los usuarios verificar manualmente que las actualizaciones de definiciones y del motor antimalware están activas y funcionando correctamente.

Además, la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha incluido estos fallos en su catálogo de vulnerabilidades explotadas activamente. El organismo ha ordenado a las agencias federales aplicar parches o mitigaciones antes del 3 de junio, advirtiendo de que este tipo de fallos representan una vía de entrada frecuente para actores maliciosos.

En paralelo, Microsoft ha compartido recomendaciones de verificación para los administradores, incluyendo la comprobación de versiones del cliente antimalware y la actualización manual desde el panel de Seguridad de Windows si fuera necesario.