Microsoft выпустила внеплановые обновления, исправляющие две 0‑day‑уязвимости в Defender (CVE‑2026‑41091 «RedSun» и CVE‑2026‑45498 «UnDefend»). Первая позволяет локальному атакующему получить привилегии SYSTEM через некорректную обработку ссылок, вторая ломает обновление антивирусных сигнатур. Уязвимости затронули версии 1.1.26030.3008 и 4.18.26030.3011 и выше; исправления применены в 1.1.26040.8 и 4.18.26040.7. CISA включила их в каталог KEV и обязала федеральные органы исправить до 3 июня 2026 г.
