CVE-2026-45498

Microsoft Defender Denial of Service Vulnerability

CVSS 4 MEDIUMEPSS 63.1%● KEVCWE-400

En resumen

Microsoft Defender puede dejar de funcionar correctamente cuando procesa archivos especialmente diseñados para ello, dejando su computadora desprotegida. Un atacante puede explotar esto para desactivar temporalmente su antivirus.

Detalle técnico

Una vulnerabilidad de agotamiento de recursos (CWE-400) en el motor de procesamiento de archivos de Microsoft Defender permite que un atacante local no autenticado provoque consumo excesivo de recursos mediante archivos maliciosamente diseñados, resultando en denegación de servicio. El vector de ataque es el procesamiento local de archivos sin requerir privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Defender Denial of Service Vulnerability

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C

Productos afectados

Microsoft · Microsoft Defender Antimalware Platform

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-45498