Microsoft memperingatkan akan adanya zero-day Defender baru yang dieksploitasi dalam serangan

Pada hari Rabu, Microsoft mulai meluncurkan patch keamanan untuk dua kerentanan Defender yang telah dieksploitasi dalam serangan zero-day.

Yang pertama, dilacak sebagai CVE-2026-41091adalah kelemahan keamanan eskalasi hak istimewa yang memengaruhi Mesin Perlindungan Malware Microsoft 1.1.26030.3008 dan versi lebih lama, yang menyediakan kemampuan pemindaian, deteksi, dan pembersihan untuk perangkat lunak antivirus dan antispyware Microsoft.

Cacat ini berasal dari resolusi tautan yang tidak tepat sebelum akses file (tautan berikut) kelemahan, yang memungkinkan penyerang mendapatkan hak istimewa SISTEM.

Kerentanan kedua (CVE-2026-45498) mempengaruhi sistem yang menjalankan Microsoft Defender Antimalware Platform 4.18.26030.3011 dan yang lebih lama, kumpulan alat keamanan yang juga digunakan oleh System Center Endpoint Protection Microsoft, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection, dan Security Essentials.

Menurut Microsoft, eksploitasi yang berhasil memungkinkan pelaku ancaman memicu status penolakan layanan (DoS) pada perangkat Windows yang belum dipatch.

Microsoft telah merilis Mesin Perlindungan Malware versi masing-masing 1.1.26040.8 dan 4.18.26040.7, untuk mengatasi dua kelemahan keamanan tersebut, dan menambahkan bahwa pelanggan tidak perlu melakukan tindakan apa pun untuk mengamankan sistem mereka karena “konfigurasi default dalam perangkat lunak antimalware Microsoft membantu memastikan bahwa definisi malware dan Platform Antimalware Windows Defender selalu diperbarui secara otomatis.”

Namun, pengguna tetap harus memeriksa apakah pembaruan Platform Antimalware Windows Defender dan definisi malware dikonfigurasi untuk diinstal secara otomatis dan memverifikasi apakah pembaruan telah diinstal dengan melakukan langkah-langkah berikut:

1. Buka program Keamanan Windows. Misalnya, ketik “Keamanan” di bilah Pencarian, lalu pilih program Keamanan Windows.
2. Di panel navigasi, pilih Perlindungan virus & ancaman.
3. Lalu klik Pembaruan Perlindungan di bagian Perlindungan virus & ancaman.
4. Memilih Periksa pembaruan.
5. Di panel navigasi, pilih Pengaturanlalu pilih Tentang.
6. Periksa Versi Klien Antimalware nomor. Pembaruan berhasil diinstal jika nomor versi Platform Perlindungan Malware atau nomor versi paket tanda tangan cocok atau melebihi nomor versi yang Anda coba verifikasi sebagai diinstal.

Kemarin, Badan Keamanan Siber dan Infrastruktur AS (CISA) juga memerintahkan lembaga pemerintah untuk mengamankan sistem Windows mereka dari dua kerentanan zero-day Microsoft Defender ini, dan memperingatkan bahwa keduanya dieksploitasi secara aktif di alam liar.

CISA ditambahkan mereka ke sana Katalog Kerentanan yang Dieksploitasi (KEV) yang Diketahui dan memerintahkan badan-badan Cabang Eksekutif Sipil Federal (FCEB) untuk mengamankan titik akhir dan server Windows mereka dalam waktu dua minggu, paling lambat tanggal 3 Juni, sebagaimana diamanatkan oleh Petunjuk Operasional yang Mengikat (BOD) 22-01.

“Jenis kerentanan ini sering menjadi vektor serangan bagi pelaku siber jahat dan menimbulkan risiko signifikan terhadap perusahaan federal,” badan keamanan siber AS memperingatkan.

“Terapkan mitigasi sesuai instruksi vendor, ikuti panduan BOD 22-01 yang berlaku untuk layanan cloud, atau hentikan penggunaan produk jika mitigasi tidak tersedia.”

Pada hari Selasa juga mitigasi bersama untuk YellowKeykelemahan zero-day Windows BitLocker yang baru-baru ini diungkapkan yang memungkinkan penyerang mengakses drive yang dilindungi.