Multiple vulnerabilities in Microsoft Defender and the Malware Protection Engine (CVSS Base Score 8.1) can be exploited by an attacker to elevate privileges, execute arbitrary code, or cause a denial of service. Affected versions are Microsoft Defender Antimalware Platform prior to version 4.18.26040.7 and Microsoft Malware Protection Engine prior to version 1.1.26040.8. A mitigation is available, and systems should be updated to these specified fixed versions.
[WID-SEC-2026-1603] Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 19.05.2026 Stand 20.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Defender ist eine Software zur Erkennung von schĂ€dlicher Software (Malware). Die Malware Protection Engine ist Bestandteil verschiedener Sicherheitsprodukte von Microsoft und stellt selbigen das Scannen sowie Erkennen und Entfernen von Schadprogrammen zur VerfĂŒgung. Produkte 19.05.2026 Microsoft Defender Antimalware Platform <4.18.26040.7 Microsoft Malware Protection Engine <1.1.26040.8 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Malware Protection Engine ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code auszufĂŒhren und um einen Denial of Service Zustand herbeizufĂŒhren. CVE Informationen Versionshistorie Feedback zum Advisory geben