Корпорация Microsoft выпустила внеплановые патчи для закрытия двух опасных уязвимостей нулевого дня в антивирусе Microsoft Defender, которые уже активно эксплуатируются злоумышленниками в реальных атаках.Проблемы, получившие идентификаторы CVE-2026-41091 (RedSun) и CVE-2026-45498 (UnDefend), позволяют обходить защиту встроенного средства безопасности Windows и выполнять вредоносный код на целевых системах.Согласно отчётам исследователей, баг UnDefend даёт возможность полностью отключить мониторинг защитника, а RedSun позволяет маскировать вредоносные файлы под легитимные процессы, оставаясь незамеченным для эвристического анализа.Обновления уже доступны через центр обновлений Windows и рекомендованы к немедленной установке всем пользователям, поскольку эксплуатация данных дыр в дикой природе подтверждена, а технические детали атак постепенно становятся достоянием общественности.