CVE-2026-41091 — RedSun: Microsoft Defender como escalador de privilegios

Fuente de datos: Este análisis proviene del feed en tiempo real de CVE Sentry — plataforma de threat intelligence automatizada para entornos Microsoft Azure y M365. Resumen ejecutivo Campo Valor CVE CVE-2026-41091 CVSS 7.8 (HIGH) — AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H Exploit RedSun (familia BlueHammer) Investigador Chaos Eclipse Parche Microsoft Malware Protection Engine v1.1.26040.8 Afecta también System Center Endpoint Protection · Microsoft Security Essentials CISA KEV ✅ Confirmado — deadline 3 de junio de 2026 Explotación Activa en la wild ¿Qué ocurrió? El 20 de mayo de 2026, Microsoft liberó una actualización fuera de banda para el Malware Protection Engine de Microsoft Defender. La vulnerabilidad, identificada como CVE-2026-41091, es un zero-day de escalación de privilegios activamente explotado en ataques reales. ...

25 mayo 2026 · 4 min · 753 words · Jorge Castañeda